Вопросы с тегом «logstash»

Я пытаюсь настроить пересылку logstash, но у меня проблемы с созданием правильного безопасного канала. Попытка настроить это на двух компьютерах с Ubuntu (сервер 14.04), работающих в virtualbox. Они на 100% чисты (не затрагиваются файлы hosts или установлены какие-либо другие пакеты, кроме необходимых java, ngix, elastisearch и т. Д. Для logstash) …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

проблема У меня есть Java-процесс, который не умирает ни с SIGTERM, ни с SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash Он появляется каждый …

26 linux  centos6  logstash 

На кластере из более чем 12 серверов Centos 5.8 я развернул logstash с помощью собственного отправителя logstash, который отправляет /var/log/*/*.logобратно на центральный сервер logstash. Мы пытались использовать rsyslogd в качестве отправителя, но из-за ошибки в модуле ImFile rsyslogd, если удаленный конец не отвечал, журналы накапливались в памяти. В настоящее время …

16 redis  elasticsearch  logstash  oom-killer 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 5 лет назад . Я установил logstash как сервис, используя репозиторий logstash APT в Ubuntu 13.10. Так что теперь я могу запустить: dpkg …

12 logstash 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . В настоящее время я изучаю возможность объединения журналов с нескольких серверов с помощью logstash (или graylog2). Я все еще …

12 logging  logstash  graylog 

Как получить версию Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory В моей системе запущен Logstash. Также. root@elk:/# logstash -V bash: logstash: command not found Также. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -Djava.awt.headless=true -XX:CMSInitiatingOccupancyFraction=75 …

11 ubuntu-14.04  logstash 

Я добавил пользователя logstashв группу admс помощью команды $ usermod -a -G adm logstash. Один из файлов, который пытается прочитать агент logstash /var/log/nginx/foo-access.log, имеет следующие разрешения: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Когда я sudo su logstashмогу прочитать файл, НО, когда я $ sudo service logstash_agent restart(который …

10 ubuntu  permissions  ubuntu-12.10  logstash 

У меня есть Raspberry Pi 2 (последняя версия Raspbian от апреля 2015 г.), которая на прошлой неделе выполняла ElasticSearch и Logstash в тестовой сети (не простая установка, но она была стабильной в течение недели!). Я перезагружал свою машину сегодня и мне было очень тяжело, чтобы все снова заработало; ES и …

9 elasticsearch  logstash 

Я создаю сервис анализа журналов, чтобы начать мониторинг в основном наших межсетевых экранов pfSense, гипервизоров XenServer, серверов FreeBSD / Linux и серверов Windows. В интернете много документации о стеке ELK и о том, как заставить его работать. Но я хотел бы использовать его по-другому, но я не знаю, является ли …

8 freebsd  syslog  logstash  kibana  elk 

Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах журнала. Но что-то не так. Я не вижу, как настроить какой-либо из распространенных удаленных …

8 security  logging  rsyslog  logstash  syslog-ng 

В настоящее время я оцениваю, полезны ли logstash иasticsearch для нашего варианта использования. У меня есть файл журнала, содержащий несколько записей, который имеет форму <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... </entry> ... <root> Каждый entryэлемент будет содержать одно событие журнала. (Если вам …

8 xml  logstash 

Я видел этот вопрос в списке рассылки несколько раз, но не получил удовлетворительного ответа. Как лучше всего следить за тем, чтобы трубопровод не застревал? Клиенты -> logstash -> эластичный поиск. Logstash и особенно эластичный поиск подвержены истощению ресурсов. Они оба прекрасно понимают, где остановились, но как, собственно, люди следят за …

8 monitoring  elasticsearch  logstash 

Следующая конфигурация logstash используется для принятия журналов событий Windows как json через TCP-соединение, а затем после некоторой фильтрации перенаправляет результат в поиск Elastic (источник: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host => "127.0.0.1" port => 3514 } tcp { type => "eventlog" host => "10.1.1.2" port => …

8 logstash