Domande taggate «logstash»

Sto cercando di impostare il forwarder del logstash, ma ho problemi con la creazione di un canale sicuro adeguato. Sto provando a configurarlo con due macchine ubuntu (server 14.04) in esecuzione in virtualbox. Sono puliti al 100% (file host non toccato o installato qualsiasi altro pacchetto diverso da java, ngix, …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Problema Ho un processo Java che non muore né con SIGTERM né SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash Riappare ogni volta che …

26 linux  centos6  logstash 

Su un cluster di oltre 12 centos 5,8 server, ho distribuito logstash usando lo shipper logstash nativo, che rimanda /var/log/*/*.loga un server logstash centrale. Abbiamo provato a utilizzare rsyslogd come mittente, ma a causa di un bug nel modulo ImFile di rsyslogd, se l'estremità remota non rispondeva, i log si …

16 redis  elasticsearch  logstash  oom-killer 

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 5 anni fa . Ho installato logstash come servizio usando il repository APT logstash su Ubuntu 13.10. Quindi ora posso eseguire: …

12 logstash 

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 4 anni fa . Attualmente sto studiando la possibilità di consolidare i log da più server utilizzando logstash (o graylog2). Sono …

12 logging  logstash  graylog 

Come si ottiene la versione di Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Ho Logstash in esecuzione sul mio sistema. Anche. root@elk:/# logstash -V bash: logstash: command not found Anche. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 …

11 ubuntu-14.04  logstash 

Ho aggiunto l'utente logstashal gruppo admusando il comando $ usermod -a -G adm logstash. Uno dei file che l'agente logstash sta tentando di leggere è /var/log/nginx/foo-access.log, che dispone delle seguenti autorizzazioni: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Quando sudo su logstashriesco a leggere il file, MA, quando …

10 ubuntu  permissions  ubuntu-12.10  logstash 

Ho una configurazione di Raspberry Pi 2 (ultima Raspbian dell'aprile 2015) che la scorsa settimana eseguiva sia ElasticSearch che Logstash su una rete di test (non una configurazione semplice, ma era stabile per oltre una settimana!). Ho riavviato la mia macchina oggi e ho avuto davvero delle difficoltà a far …

9 elasticsearch  logstash 

Sto creando un servizio di analisi dei log per iniziare a monitorare principalmente i nostri firewall pfSense, XenServer Hypervisors, server FreeBSD / Linux e server Windows. C'è molta documentazione su Internet sullo stack ELK e su come farlo funzionare bene. Ma vorrei usarlo in un modo diverso, ma non so …

8 freebsd  syslog  logstash  kibana  elk 

Contesto : l'aggregazione dei registri remoti è considerata un modo per migliorare la sicurezza. In generale, ciò affronta il rischio che un utente malintenzionato che compromette un sistema possa modificare o eliminare i registri per frustrare l'analisi forense. Ho cercato opzioni di sicurezza in strumenti di registro comuni. Ma qualcosa …

8 security  logging  rsyslog  logstash  syslog-ng 

Attualmente sto valutando se logstash ed elasticsearch sono utili per il nostro caso d'uso. Quello che ho è un file di registro contenente più voci che è del modulo <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... </entry> ... <root> Ogni entryelemento conterrebbe un …

8 xml  logstash 

Ho visto questa domanda sulla mailing list alcune volte ma non ho avuto una risposta soddisfacente. Il modo migliore per monitorare che la tubazione non sia bloccata? Clienti -> logstash -> elasticsearch. Logstash e soprattutto elasticsearch sono inclini alla fame di risorse. Sono entrambi fantastici nel riprendere da dove avevano …

8 monitoring  elasticsearch  logstash 

La seguente configurazione del logstash viene utilizzata per accettare i registri eventi di Windows come json su una connessione TCP e quindi, dopo un po 'di filtraggio, inoltra il risultato alla ricerca elastica (fonte: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host => "127.0.0.1" port => 3514 } …

8 logstash