«logstash» 태그된 질문

logstash 전달자를 설정하려고하는데 올바른 보안 채널을 만드는 데 문제가 있습니다. virtualbox에서 실행되는 두 개의 우분투 (서버 14.04) 시스템으로 이것을 구성하려고합니다. 100 % 깨끗합니다 (만지지 않은 호스트 파일 또는 logstash에 필요한 java, ngix, elastisearch 등 이외의 다른 패키지를 설치하지 않았습니다) 이것이 logstash 문제라고 생각하지 않지만 logstash 우분투 또는 전달자 시스템에서 인증서의 …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

문제 SIGTERM이나 SIGKILL로 죽지 않는 Java 프로세스가 있습니다. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash 신호가 수신 될 때마다 다시 생성됩니다. Sep 15 13:22:17 …

26 linux  centos6  logstash 

12 centos 5.8 서버가 넘는 클러스터에서 기본 logstash shipper를 사용하여 logstash를 배포하여 /var/log/*/*.log중앙 logstash 서버 로 다시 보냅니다 . rsyslogd를 배송 업체로 사용해 보았지만 rsyslogd의 ImFile 모듈의 버그로 인해 원격 엔드가 응답하지 않으면 로그가 메모리에 쌓입니다. 현재 Redis를 전송 메커니즘으로 사용하고 있으므로 logstash01이 로컬로 실행 중이며 이러한 로그의 VLAN IP에 …

16 redis  elasticsearch  logstash  oom-killer 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 오년 전에 . Ubuntu 13.10 의 logstash APT 저장소 를 사용하여 logstash를 서비스로 설치했습니다 . 이제 다음을 실행할 수 있습니다. dpkg -s logstash 그리고 그것은 출력합니다 : …

12 logstash 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 현재 logstash (또는 graylog2)를 사용하여 여러 서버의 로그를 통합 할 가능성을 조사 중입니다. 나는 여전히 logstash와 graylog의 차이점에 대해 약간 혼란 스럽습니다. 지금까지 logstash의 …

12 logging  logstash  graylog 

Logstash 버전은 어떻게 얻습니까? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory 내 시스템에서 Logstash를 실행하고 있습니다. 또한. root@elk:/# logstash -V bash: logstash: command not found 또한. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -Djava.awt.headless=true -XX:CMSInitiatingOccupancyFraction=75 …

11 ubuntu-14.04  logstash 

명령을 사용하여 사용자 logstash를 그룹에 추가했습니다 .adm$ usermod -a -G adm logstash logstash 에이전트가 읽으려고하는 파일 중 하나는 /var/log/nginx/foo-access.log다음 권한을 가진 파일입니다 . -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log 내가하면 sudo su logstash내가 파일을 읽을 수 있지만, 때 $ sudo service logstash_agent restart(이는 같은 초기화 스크립트 실행 …

10 ubuntu  permissions  ubuntu-12.10  logstash 

지난주 테스트 네트워크에서 ElasticSearch와 Logstash를 모두 실행하는 Raspberry Pi 2 (2015 년 4 월 현재 최신 Raspbian) 설정이 있습니다 (직접적인 설정은 아니지만 일주일 동안 안정적이었습니다). 나는 오늘 컴퓨터를 재부팅하고 일을 다시 시작하는 데 정말 어려움을 겪었습니다. ES와 LS는 모두 독립적으로 실행되지만 LS 출력을 ES로 푸시하려고하면 ES 인스턴스가 설명없이 죽습니다. 내 …

9 elasticsearch  logstash 

주로 pfSense Firewalls, XenServer Hypervisors, FreeBSD / Linux 서버 및 Windows 서버의 모니터링을 시작하는 로그 분석기 서비스를 구축하고 있습니다. 인터넷에는 ELK 스택에 대한 많은 문서와이를 잘 작동시키는 방법이 있습니다. 그러나 다른 방식으로 사용하고 싶지만 그것이 좋은 해결책인지 또는 시간 / 디스크 공간 낭비인지는 모르겠습니다. 이미 원격 syslog 서버 역할을하는 FreeBSD …

8 freebsd  syslog  logstash  kibana  elk 

배경 : 원격 로그 집계는 보안을 향상시키는 방법으로 간주됩니다. 일반적으로 이는 시스템을 손상시킨 공격자가 법의학 분석을 좌절시키기 위해 로그를 편집하거나 삭제할 수있는 위험을 해결합니다. 일반적인 로그 도구에서 보안 옵션을 연구하고 있습니다. 그러나 뭔가 잘못 느낍니다. 들어오는 메시지가 실제로 호스트 된 호스트에서 발생했음을 인증하기 위해 일반적인 원격 로거 (예 : rsyslog, …

8 security  logging  rsyslog  logstash  syslog-ng 

현재 logstash와 elasticsearch가 사용 사례에 유용한 지 평가하고 있습니다. 내가 가진 것은 형식의 여러 항목을 포함 하는 로그 파일 입니다 <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... </entry> ... <root> 각 entry요소에는 하나의 로그 이벤트가 포함됩니다. (관심이 있다면 파일은 실제로 템포 작업 표 …

8 xml  logstash 

메일 링리스트에서이 질문을 몇 번 보았지만 만족스러운 답변을 얻지 못했습니다. 파이프 라인이 막히지 않았는지 모니터링하는 가장 좋은 방법은 무엇입니까? 클라이언트-> logstash-> elasticsearch. Logstash 및 특히 탄력적 검색은 리소스 부족 현상이 발생하기 쉽습니다. 그들은 둘 다 그들이 어디에서 멈췄는지 환상적이지만 사람들이 정확히 어떻게 감시자를보고 있습니까? 의견 환영합니다.

8 monitoring  elasticsearch  logstash 

다음 logstash 구성은 TCP 연결을 통해 Windows 이벤트 로그를 json으로 승인 한 다음 일부 필터링 후 결과를 탄력적 검색 (출처 : https://gist.github.com/robinsmidsrod/4215337 )으로 전달하는 데 사용됩니다. input { tcp { type => "syslog" host => "127.0.0.1" port => 3514 } tcp { type => "eventlog" host => "10.1.1.2" port => …

8 logstash