elk – список вопросов по тегу – страница №6
Я использую elasticsearch 7.1.1 и logstash 7.1.1. Я пытаюсь загрузить файл журнала для эластичного поиска с помощью фильтра grok. Конвейер запускается, но данные не...
Я просмотрел несколько руководств по использованию битов для отправки данных в elasticsearch. Я заметил, что некоторые учебники предпочитают использовать logstash как...
Я хочу переслать *.* на удаленный хост через TCP / IP. Также у меня есть local0 средство, в котором сообщения представляют собой простые сообщения JSON, и они должны быть...
У меня были проблемы с Logstash и Nginx (все работают на Docker). В моем файле docker-compose я пытался включить ведение журнала из контейнера Nginx в Logstash: nginx:...
Я пытаюсь централизовать журналы из разных систем. Я установил Elastick Stack (Elasticsearch, Logstash, Kibana) и WAZUH OSSEC на одном сервере (названном elk). Я установил...
У меня есть конфигурация «стек ELK», и сначала я выполнял стандартную загрузку системного журнала filebeat из logstash с помощью выходного плагина elasticsearch. Он работал...
Logstash: 5.3.0 nxlog: nxlog-ce-2.9.1716 Проверяю nestat, у меня установлено около 300 подключений, хотя у меня всего около 50 хостов. У меня есть около 40 подключений для...
Я начал отправлять журналы Пало-Альто в Graylog, и правило потока выбирает их, сопоставляя «Пало-Альто» в поле «теги» (таковы все мои правила потока; внешний экземпляр Logstash...
Я только начал изучать стек ELK. Я знаю, что Logstash может принимать данные из нескольких разных источников через клиент filebeat и помещать их в ElasticSearch. Можно ли...
Я создал индекс в elasticsearch 1.7 следующим образом: curl -XPUT 'http://localhost:9200/test' -d '...