Preguntas etiquetadas con logstash

Estoy tratando de configurar logstash forwarder, pero tengo problemas para hacer un canal seguro adecuado. Intentando configurar esto con dos máquinas ubuntu (servidor 14.04) que se ejecutan en virtualbox. Están 100% limpios (no se tocó el archivo de hosts ni se instaló ningún otro paquete que no sea java, ngix, …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Problema Tengo un proceso de Java que no muere ni con SIGTERM ni SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash Reaparece cada vez …

26 linux  centos6  logstash 

En un clúster de más de 12 centos 5.8 servidores, implementé logstash utilizando el cargador de logstash nativo, que envía de /var/log/*/*.logvuelta a un servidor central de logstash. Intentamos usar rsyslogd como el remitente, pero debido a un error en el módulo ImFile de rsyslogd, si el extremo remoto no …

16 redis  elasticsearch  logstash  oom-killer 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 5 años . He instalado logstash como un servicio usando el repositorio logstash APT en Ubuntu 13.10. Entonces …

12 logstash 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 4 años . Actualmente estoy investigando la posibilidad de consolidar registros de múltiples servidores usando logstash (o graylog2). …

12 logging  logstash  graylog 

¿Cómo se obtiene la versión de Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Tengo Logstash ejecutándose en mi sistema. También. root@elk:/# logstash -V bash: logstash: command not found También. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 /usr/bin/java …

11 ubuntu-14.04  logstash 

Agregué un usuario logstashal grupo admusando el comando $ usermod -a -G adm logstash. Uno de los archivos que el agente logstash está intentando leer es el /var/log/nginx/foo-access.logque tiene los siguientes permisos: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Cuando sudo su logstashpuedo leer el archivo, PERO, cuando …

10 ubuntu  permissions  ubuntu-12.10  logstash 

Tengo una configuración de Raspberry Pi 2 (última versión de Raspbian a partir de abril de 2015) que la semana pasada ejecutaba ElasticSearch y Logstash en una red de prueba (no es una configuración sencilla, ¡pero fue estable durante más de una semana!). Reinicié mi máquina hoy y me ha …

9 elasticsearch  logstash 

Estoy creando un servicio de analizador de registros para comenzar a monitorear principalmente nuestros firewalls pfSense, hipervisores XenServer, servidores FreeBSD / Linux y servidores Windows. Hay mucha documentación en Internet sobre la pila de ELK y cómo hacer que funcione bien. Pero me gustaría usarlo de una manera diferente, pero …

8 freebsd  syslog  logstash  kibana  elk 

Antecedentes : la agregación de registros remotos se considera una forma de mejorar la seguridad. En general, esto aborda el riesgo de que un atacante que compromete un sistema pueda editar o eliminar registros para frustrar el análisis forense. He estado investigando opciones de seguridad en herramientas de registro comunes. …

8 security  logging  rsyslog  logstash  syslog-ng 

Actualmente estoy evaluando si logstash y elasticsearch son útiles para nuestro caso de uso. Lo que tengo es un archivo de registro que contiene múltiples entradas que tiene la forma <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... </entry> ... <root> Cada entryelemento contendría …

8 xml  logstash 

He visto esta pregunta en la lista de correo varias veces, pero no he tenido una respuesta satisfactoria. ¿Cuál es la mejor manera de controlar que la tubería no esté atascada? Clientes -> logstash -> elasticsearch. Logstash y especialmente elasticsearch son propensos a la falta de recursos. Ambos son fantásticos …

8 monitoring  elasticsearch  logstash 

La siguiente configuración de logstash se usa para aceptar los registros de eventos de Windows como json a través de una conexión TCP y luego, después de filtrar, reenviar el resultado a Elastic search (fuente: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host => "127.0.0.1" port => 3514 …

8 logstash