logstash é uma ferramenta para coletar e distribuir eventos de log.
Estou tentando configurar o encaminhador de logstash, mas tenho problemas ao criar um canal seguro adequado. Tentando configurar isso com duas máquinas ubuntu (server 14.04) em execução no virtualbox. Eles são 100% limpos (o arquivo hosts não tocado ou instalou outros pacotes além do java, ngix,...
Problema Eu tenho o processo java que não morre nem com o SIGTERM nem com o SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true...
Em um cluster com mais de 12 servidores centos 5.8, implantei o logstash usando o remetente nativo do logstash, que envia de /var/log/*/*.logvolta para um servidor central de logstash. Tentamos usar o rsyslogd como remetente, mas devido a um erro no módulo ImFile do rsyslogd, se a extremidade...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 4 anos . Atualmente, estou investigando a...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 5 anos . Instalei o logstash como um serviço usando...
Como obter a versão do Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Eu tenho o Logstash em execução no meu sistema. Além disso. root@elk:/# logstash -V bash: logstash: command not found Além disso. root@elk:/# ps aux | grep...
Eu adicionei usuário logstashem grupo admusando o comando $ usermod -a -G adm logstash. Um dos arquivos que o agente do logstash está tentando ler é o /var/log/nginx/foo-access.logque possui as seguintes permissões: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Quando...
Eu tenho uma configuração do Raspberry Pi 2 (mais recente Raspbian a partir de abril de 2015) que na semana passada estava executando o ElasticSearch e o Logstash em uma rede de teste (não é uma configuração direta, mas foi estável por mais de uma semana!). Reiniciei minha máquina hoje e estou...
A seguinte configuração de logstash é usada para aceitar o Windows Event Logs como json em uma conexão TCP e, depois de alguma filtragem, encaminhar o resultado para a pesquisa Elastic (fonte: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host =>...
Eu já vi essa pergunta na lista de correspondência algumas vezes, mas não tive uma resposta satisfatória. Qual a melhor forma de monitorar se o pipeline não está preso? Clientes -> logstash -> elasticsearch. O logstash e, principalmente, a pesquisa elástica são propensos à falta de...
Atualmente, estou avaliando se o logstash e a elasticsearch são úteis para nosso caso de uso. O que eu tenho é um arquivo de log contendo várias entradas, que é do formato <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy>
Antecedentes : a agregação remota de logs é considerada uma maneira de melhorar a segurança. Geralmente, isso lida com o risco de que um invasor que comprometa um sistema possa editar ou excluir logs para frustrar a análise forense. Pesquisei opções de segurança em ferramentas de log comuns. Mas...
Estou criando um serviço de analisador de logs para começar a monitorar principalmente nossos firewalls pfSense, XenServer Hypervisors, servidores FreeBSD / Linux e servidores Windows. Há muita documentação na internet sobre a pilha ELK e como fazê-la funcionar bem. Mas gostaria de usá-lo de uma...