logstash ist ein Tool zum Sammeln und Verteilen von Protokollereignissen.
Ich versuche, die Logstash-Weiterleitung einzurichten, habe jedoch Probleme, einen ordnungsgemäßen sicheren Kanal einzurichten. Der Versuch, dies mit zwei Ubuntu-Computern (Server 14.04) zu konfigurieren, die in virtualbox ausgeführt werden. Sie sind zu 100% sauber (keine Hosts-Datei berührt oder...
Problem Ich habe Java-Prozess, der weder mit SIGTERM noch SIGKILL stirbt. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true...
Über einen Cluster von über 12 Centos 5.8-Servern habe ich Logstash mithilfe des nativen Logstash-Versenders bereitgestellt, der /var/log/*/*.logan einen zentralen Logstash-Server zurücksendet. Wir haben versucht, rsyslogd als Versender zu verwenden, aber aufgrund eines Fehlers im ImFile-Modul von...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema " Serverfehler" gehört. Geschlossen vor 4 Jahren . Ich untersuche derzeit die Möglichkeit, Protokolle von mehreren...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema " Serverfehler" gehört. Geschlossen vor 5 Jahren . Ich habe logstash als...
Wie bekommt man die Version von Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Ich habe Logstash auf meinem System ausgeführt. Ebenfalls. root@elk:/# logstash -V bash: logstash: command not found Ebenfalls. root@elk:/# ps aux | grep...
Ich habe den Benutzer mit dem Befehl logstashzur Gruppe hinzugefügt .adm$ usermod -a -G adm logstash Eine der Dateien, die der Logstash-Agent zu lesen versucht /var/log/nginx/foo-access.log, verfügt über die folgenden Berechtigungen: -rw-r----- 1 www-data adm 0 Jul 25 07:52
Ich habe ein Raspberry Pi 2-Setup (neueste Version von Raspbian ab April 2015), mit dem letzte Woche sowohl ElasticSearch als auch Logstash in einem Testnetzwerk ausgeführt wurden (kein einfaches Setup, aber es war über eine Woche lang stabil!). Ich habe heute meinen Computer neu gestartet und es...
Die folgende Logstash-Konfiguration wird verwendet, um Windows-Ereignisprotokolle über eine TCP-Verbindung als JSON zu akzeptieren und nach einigen Filtern das Ergebnis an die elastische Suche weiterzuleiten (Quelle: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type =>...
Ich habe diese Frage einige Male auf der Mailingliste gesehen, aber keine zufriedenstellende Antwort erhalten. Wie lässt sich am besten überwachen, dass die Pipeline nicht festsitzt? Clients -> Logstash -> Elasticsearch. Logstash und insbesondere Elasticsearch sind anfällig für...
Ich prüfe derzeit, ob Logstash und Elasticsearch für unseren Anwendungsfall nützlich sind. Was ich habe, ist eine Protokolldatei mit mehreren Einträgen, die vom Formular ist <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy>
Hintergrund : Die Remote-Protokollaggregation wird als ein Weg zur Verbesserung der Sicherheit angesehen. Im Allgemeinen wird damit das Risiko behoben, dass ein Angreifer, der ein System kompromittiert, Protokolle bearbeiten oder löschen kann, um die forensische Analyse zu vereiteln. Ich habe...
Ich baue einen Log Analyzer-Dienst auf, um hauptsächlich unsere pfSense-Firewalls, XenServer-Hypervisoren, FreeBSD / Linux-Server und Windows-Server zu überwachen. Im Internet gibt es eine Menge Dokumentation über den ELK-Stack und wie man ihn gut funktioniert. Aber ich würde es gerne anders...
Ich erwäge logstash auf meinem prod Server ausgeführt wird (einfach installieren. Http://logstash.net/docs/1.1.13/tutorials/getting-started-simple ) und Satz Kibana auf Zugriffsprotokolle. Mein Anliegen ist: Wie kann ich meine Produktprotokolle sichern (insbesondere Elasticsearch, das von Logstash...
Ich habe es mit Protokolldateien zu tun, die Teile enthalten wie: 538,486K of 1,048,576K Diese stellen die Speichernutzung (Java-Heapspeicher) dar, die in einem für Menschen lesbaren Format gerendert wird. Ich möchte diese Zahlen in Diagrammen in Kibana verfolgen. Zu diesem Zweck würde ich gerne...