Câu hỏi được gắn thẻ «logstash»

Tôi đang cố gắng thiết lập logstash Forwarder, nhưng tôi gặp vấn đề với việc tạo một kênh bảo mật thích hợp. Đang cố gắng định cấu hình này với hai máy ubfox (máy chủ 14.04) đang chạy trong hộp ảo. Chúng sạch 100% (không chạm vào tệp máy chủ …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Vấn đề Tôi có quá trình java không chết với SIGTERM và SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash Nó đáp ứng tín …

26 linux  centos6  logstash 

Trong một cụm gồm hơn 12 centos 5,8 máy chủ, tôi đã triển khai logstash bằng cách sử dụng trình gửi logstash gốc, gửi /var/log/*/*.loglại cho một máy chủ logstash trung tâm. Chúng tôi đã thử sử dụng rsyslogd với tư cách là người giao hàng, nhưng do lỗi trong …

16 redis  elasticsearch  logstash  oom-killer 

Đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Server Fault. Đóng cửa 5 năm trước . Tôi đã cài đặt logstash như một …

12 logstash 

Đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Server Fault. Đóng cửa 4 năm trước . Tôi hiện đang điều tra khả năng …

12 logging  logstash  graylog 

Làm thế nào để có được phiên bản của Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Tôi có Logstash chạy trên hệ thống của tôi. Cũng thế. root@elk:/# logstash -V bash: logstash: command not found Cũng thế. root@elk:/# ps aux | grep logstash logstash 1725 45.3 …

11 ubuntu-14.04  logstash 

Tôi đã thêm người dùng logstashvào nhóm admbằng lệnh $ usermod -a -G adm logstash. Một trong những tệp mà tác nhân logstash đang cố đọc là /var/log/nginx/foo-access.log, có các quyền sau: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Khi tôi sudo su logstashcó thể đọc tệp, NHƯNG, …

10 ubuntu  permissions  ubuntu-12.10  logstash 

Tôi đã có một thiết lập Raspberry Pi 2 (Raspbian mới nhất kể từ tháng 4 năm 2015) mà tuần trước đã chạy cả ElasticSearch và Logstash trên mạng thử nghiệm (không phải là thiết lập đơn giản, nhưng nó ổn định trong hơn một tuần!). Tôi đã khởi động …

9 elasticsearch  logstash 

Tôi đang xây dựng một dịch vụ phân tích nhật ký để bắt đầu giám sát chủ yếu là Tường lửa pfSense, XenServer Hypervisors, máy chủ FreeBSD / Linux và máy chủ Windows của chúng tôi. Có rất nhiều tài liệu trên internet về ngăn xếp ELK và cách làm …

8 freebsd  syslog  logstash  kibana  elk 

Bối cảnh : Tổng hợp nhật ký từ xa được coi là một cách để cải thiện bảo mật. Nói chung, điều này giải quyết rủi ro kẻ tấn công xâm phạm hệ thống có thể chỉnh sửa hoặc xóa nhật ký để làm thất vọng phân tích pháp y. …

8 security  logging  rsyslog  logstash  syslog-ng 

Tôi hiện đang đánh giá xem logstash và elaticsearch có hữu ích cho trường hợp sử dụng của chúng tôi hay không. Những gì tôi có là một tệp nhật ký chứa nhiều mục có dạng <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... …

8 xml  logstash 

Tôi đã thấy câu hỏi này trong danh sách gửi thư một vài lần nhưng không có câu trả lời thỏa đáng. Làm thế nào tốt nhất để theo dõi rằng đường ống không bị kẹt? Khách hàng -> logstash -> elaticsearch. Logstash và đặc biệt là elaticsearch dễ bị …

8 monitoring  elasticsearch  logstash 

Cấu hình logstash sau đây được sử dụng để chấp nhận Nhật ký sự kiện Windows dưới dạng json qua kết nối TCP và sau đó sau một số lần lọc chuyển tiếp kết quả đến Tìm kiếm đàn hồi (nguồn: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" …

8 logstash 

Tôi đang xem xét chạy logstash trên máy chủ sản của tôi (đơn giản cài đặt. Http://logstash.net/docs/1.1.13/tutorials/getting-started-simple ) và bộ kibana đến bản ghi truy cập. Mối quan tâm của tôi là: làm thế nào để bảo mật nhật ký prod của tôi (đặc biệt là elaticsearch được điều hành …

7 apache-2.2  logging  elasticsearch  logstash