logstash – список вопросов по тегу – страница №7

Я хочу запустить logstash от имени пользователя root, чтобы он мог читать все журналы (предоставление ему доступа к каждому журналу очень утомительно). Однако я не хочу, чтобы...

У меня есть сервер logstash, отправляющий события на сервер elasticsearch, который отображает результаты в Kibana. Все работает довольно хорошо, за исключением того, что Kibana...

Только начинаю работать с новой установкой ELK (никогда раньше не использовал, просто пытаюсь изучить). У меня Logstash 2.2.4 работает на ubuntu 14.04 LTS. После размещения...

Я записываю все события в системе в файл JSON через syslog-ng: destination d_json { file("/var/log/all_syslog_in_json.log" perm(0666) template("{\"@timestamp\": \"$ISODATE\"...

У нас был OutOfMemoryException в нашем logstash 5.6.6, что приводит к checkpoint. head файл не будет записан правильно: ls -l /var/lib/logstash/queue/main/...

Я оцениваю стек ELK с помощью filebeat и logstash для различных приложений / серверов. Я понимаю силу настройки моих собственных шаблонов Grok для каждого приложения / журнала...

Когда я открываю интерфейс Kibana, я получаю сообщение об ошибке при настройке индекса, когда logstash- * вводится как запрос: ошибка кибаны: укажите шаблон индекса по...

Я начал вчера с ELK howto и довольно легко установил и запустил ELK. Следующее, что я хотел сделать, это подключить к нему мой журнал предупреждений Snort. Я настроил Logstash...

Я разбираю многострочные журналы log4j с помощью logstash, и у меня возникла самая любопытная проблема. Вот пример некоторых связанных записей журнала: 2016-01-05 13:55:26,275...

Я хотел бы потребовать аутентификацию auth_basic nginx, чтобы сохранить все информационные панели kibana 4, но позволить любому просматривать информационные панели без...