Pertanyaan yang diberi tag «logstash»

Saya mencoba mengatur forwarder logstash, tetapi saya memiliki masalah dengan membuat saluran aman yang tepat. Mencoba mengkonfigurasi ini dengan dua mesin ubuntu (server 14.04) yang berjalan di virtualbox. Mereka 100% bersih (tidak menyentuh file host atau menginstal paket lain selain java, ngix, elastisearch, dll yang diperlukan, untuk logstash) Saya tidak …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Masalah Saya memiliki proses java yang tidak mati dengan SIGTERM atau SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash Itu respawns setiap kali sinyal …

26 linux  centos6  logstash 

Lebih dari satu cluster lebih dari 12 centos 5.8 server, saya menggunakan logstash menggunakan pengirim logstash asli, yang mengirimkan /var/log/*/*.logkembali ke server logstash pusat. Kami mencoba menggunakan rsyslogd sebagai pengirim, tetapi karena bug dalam modul ImFile rsyslogd, jika ujung remote tidak menjawab, log akan menumpuk di memori. Kami saat ini …

16 redis  elasticsearch  logstash  oom-killer 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Server Fault. Ditutup 5 tahun yang lalu . Saya telah menginstal logstash sebagai layanan menggunakan repositori APT logstash di Ubuntu 13.10. Jadi sekarang saya bisa menjalankan: dpkg -s …

12 logstash 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Server Fault. Ditutup 4 tahun yang lalu . Saat ini saya sedang menyelidiki kemungkinan untuk mengkonsolidasikan log dari beberapa server menggunakan logstash (atau graylog2). Saya masih agak bingung …

12 logging  logstash  graylog 

Bagaimana cara mendapatkan versi Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Saya menjalankan Logstash di sistem saya. Juga. root@elk:/# logstash -V bash: logstash: command not found Juga. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC …

11 ubuntu-14.04  logstash 

Saya telah menambahkan pengguna logstashke grup admmenggunakan perintah $ usermod -a -G adm logstash. Salah satu file yang mencoba dibaca oleh agen logstash adalah /var/log/nginx/foo-access.log, yang memiliki izin berikut: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Ketika saya sudo su logstashbisa membaca file, TETAPI ketika saya $ sudo …

10 ubuntu  permissions  ubuntu-12.10  logstash 

Saya memiliki pengaturan Raspberry Pi 2 (Raspbian terbaru pada Apr 2015) yang minggu lalu menjalankan ElasticSearch dan Logstash pada jaringan uji (bukan pengaturan yang mudah, tetapi stabil selama lebih dari seminggu!). Saya mem-boot ulang komputer saya hari ini dan mengalami kesulitan menjalankan berbagai hal; ES dan LS keduanya akan berjalan …

9 elasticsearch  logstash 

Saya sedang membangun layanan penganalisa log untuk mulai memantau terutama Firewall pfSense kami, XenServer Hypervisors, server FreeBSD / Linux dan server Windows. Ada banyak dokumentasi di internet tentang tumpukan ELK dan cara membuatnya bekerja dengan baik. Tetapi saya ingin menggunakannya dengan cara yang berbeda, tetapi saya tidak tahu apakah ini …

8 freebsd  syslog  logstash  kibana  elk 

Latar Belakang : Agregasi log jarak jauh dianggap sebagai cara untuk meningkatkan keamanan. Secara umum, ini mengatasi risiko bahwa penyerang yang berkompromi dengan sistem dapat mengedit atau menghapus log untuk menggagalkan analisis forensik. Saya telah meneliti opsi keamanan di alat log umum. Tapi ada yang terasa salah. Saya tidak bisa …

8 security  logging  rsyslog  logstash  syslog-ng 

Saat ini saya sedang mengevaluasi apakah logstash dan elasticsearch berguna untuk kasus penggunaan kami. Apa yang saya miliki adalah file log yang berisi banyak entri yang berbentuk <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... </entry> ... <root> Setiap entryelemen akan berisi satu peristiwa …

8 xml  logstash 

Saya telah melihat pertanyaan ini di milis beberapa kali tetapi belum memiliki jawaban yang memuaskan. Bagaimana cara terbaik untuk memantau bahwa pipa tidak macet? Klien -> logstash -> elasticsearch. Logstash dan terutama elasticsearch rentan terhadap kelaparan sumber daya. Mereka berdua fantastis dalam mengambil di mana mereka tinggalkan tetapi bagaimana, tepatnya, …

8 monitoring  elasticsearch  logstash 

Konfigurasi logstash berikut digunakan untuk menerima Windows Event Logs sebagai json melalui koneksi TCP dan kemudian setelah beberapa penyaringan meneruskan hasilnya ke pencarian Elastis (sumber: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host => "127.0.0.1" port => 3514 } tcp { type => "eventlog" host => "10.1.1.2" port …

8 logstash