Als «logstash» getaggte Fragen

Ich versuche, die Logstash-Weiterleitung einzurichten, habe jedoch Probleme, einen ordnungsgemäßen sicheren Kanal einzurichten. Der Versuch, dies mit zwei Ubuntu-Computern (Server 14.04) zu konfigurieren, die in virtualbox ausgeführt werden. Sie sind zu 100% sauber (keine Hosts-Datei berührt oder andere Pakete als die erforderlichen Java-, NGIX-, Elastisearch- usw. für Logstash installiert). Ich …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Problem Ich habe Java-Prozess, der weder mit SIGTERM noch SIGKILL stirbt. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash Es wird jedes Mal neu gestartet, …

26 linux  centos6  logstash 

Über einen Cluster von über 12 Centos 5.8-Servern habe ich Logstash mithilfe des nativen Logstash-Versenders bereitgestellt, der /var/log/*/*.logan einen zentralen Logstash-Server zurücksendet. Wir haben versucht, rsyslogd als Versender zu verwenden, aber aufgrund eines Fehlers im ImFile-Modul von rsyslogd stauten sich die Protokolle im Speicher auf, wenn die Gegenstelle nicht antwortete. …

16 redis  elasticsearch  logstash  oom-killer 

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema " Serverfehler" gehört. Geschlossen vor 5 Jahren . Ich habe logstash als Dienst mit dem logstash APT-Repository unter Ubuntu 13.10 installiert . So, …

12 logstash 

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema " Serverfehler" gehört. Geschlossen vor 4 Jahren . Ich untersuche derzeit die Möglichkeit, Protokolle von mehreren Servern mithilfe von logstash (oder graylog2) zu …

12 logging  logstash  graylog 

Wie bekommt man die Version von Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Ich habe Logstash auf meinem System ausgeführt. Ebenfalls. root@elk:/# logstash -V bash: logstash: command not found Ebenfalls. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 …

11 ubuntu-14.04  logstash 

Ich habe den Benutzer mit dem Befehl logstashzur Gruppe hinzugefügt .adm$ usermod -a -G adm logstash Eine der Dateien, die der Logstash-Agent zu lesen versucht /var/log/nginx/foo-access.log, verfügt über die folgenden Berechtigungen: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Wenn ich sudo su logstashdie Datei lesen kann, ABER wenn …

10 ubuntu  permissions  ubuntu-12.10  logstash 

Ich habe ein Raspberry Pi 2-Setup (neueste Version von Raspbian ab April 2015), mit dem letzte Woche sowohl ElasticSearch als auch Logstash in einem Testnetzwerk ausgeführt wurden (kein einfaches Setup, aber es war über eine Woche lang stabil!). Ich habe heute meinen Computer neu gestartet und es war wirklich schwierig, …

9 elasticsearch  logstash 

Ich baue einen Log Analyzer-Dienst auf, um hauptsächlich unsere pfSense-Firewalls, XenServer-Hypervisoren, FreeBSD / Linux-Server und Windows-Server zu überwachen. Im Internet gibt es eine Menge Dokumentation über den ELK-Stack und wie man ihn gut funktioniert. Aber ich würde es gerne anders verwenden, aber ich weiß nicht, ob es eine gute Lösung …

8 freebsd  syslog  logstash  kibana  elk 

Hintergrund : Die Remote-Protokollaggregation wird als ein Weg zur Verbesserung der Sicherheit angesehen. Im Allgemeinen wird damit das Risiko behoben, dass ein Angreifer, der ein System kompromittiert, Protokolle bearbeiten oder löschen kann, um die forensische Analyse zu vereiteln. Ich habe Sicherheitsoptionen in gängigen Protokolltools untersucht. Aber etwas fühlt sich falsch …

8 security  logging  rsyslog  logstash  syslog-ng 

Ich prüfe derzeit, ob Logstash und Elasticsearch für unseren Anwendungsfall nützlich sind. Was ich habe, ist eine Protokolldatei mit mehreren Einträgen, die vom Formular ist <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... </entry> ... <root> Jedes entryElement würde ein Protokollereignis enthalten. (Wenn Sie …

8 xml  logstash 

Ich habe diese Frage einige Male auf der Mailingliste gesehen, aber keine zufriedenstellende Antwort erhalten. Wie lässt sich am besten überwachen, dass die Pipeline nicht festsitzt? Clients -> Logstash -> Elasticsearch. Logstash und insbesondere Elasticsearch sind anfällig für Ressourcenmangel. Sie sind beide fantastisch darin, dort weiterzumachen, wo sie aufgehört haben, …

8 monitoring  elasticsearch  logstash 

Die folgende Logstash-Konfiguration wird verwendet, um Windows-Ereignisprotokolle über eine TCP-Verbindung als JSON zu akzeptieren und nach einigen Filtern das Ergebnis an die elastische Suche weiterzuleiten (Quelle: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host => "127.0.0.1" port => 3514 } tcp { type => "eventlog" host => "10.1.1.2" …

8 logstash 

Ich erwäge logstash auf meinem prod Server ausgeführt wird (einfach installieren. Http://logstash.net/docs/1.1.13/tutorials/getting-started-simple ) und Satz Kibana auf Zugriffsprotokolle. Mein Anliegen ist: Wie kann ich meine Produktprotokolle sichern (insbesondere Elasticsearch, das von Logstash ausgeführt wird) und den Zugriff mit der sicheren Zone oder auf einige IPs beschränken? Vielen Dank für Ihre …

7 apache-2.2  logging  elasticsearch  logstash 

Ich habe es mit Protokolldateien zu tun, die Teile enthalten wie: 538,486K of 1,048,576K Diese stellen die Speichernutzung (Java-Heapspeicher) dar, die in einem für Menschen lesbaren Format gerendert wird. Ich möchte diese Zahlen in Diagrammen in Kibana verfolgen. Zu diesem Zweck würde ich gerne Logstashs Grok-Filter verwenden, um diese Zahlen …

1 logstash  kibana