คำถามติดแท็ก logstash

logstash เป็นเครื่องมือสำหรับรวบรวมและแจกจ่ายบันทึกเหตุการณ์

4
การจับมือ tls ล้มเหลว ไม่มี IP SAN ใด ๆ
ฉันกำลังพยายามตั้งค่าผู้ส่งต่อ logstash แต่ฉันมีปัญหากับการสร้างช่องทางที่ปลอดภัย กำลังพยายามกำหนดค่าสิ่งนี้กับเครื่อง ubuntu สองเครื่อง (เซิร์ฟเวอร์ 14.04) ที่ทำงานใน virtualbox สะอาด 100% (ไม่ใช่ไฟล์โฮสต์ที่แตะต้องหรือติดตั้งแพ็คเกจอื่นนอกเหนือจาก java, ngix, elastisearch และอื่น ๆ ที่จำเป็นสำหรับ logstash) ฉันไม่เชื่อว่านี่เป็นปัญหา logstash แต่การจัดการใบรับรองที่ไม่เหมาะสมหรือสิ่งที่ไม่ได้ตั้งค่าอย่างถูกต้องทั้งใน logstash ubuntu หรือเครื่องส่งของ ฉันสร้างกุญแจ: sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt อินพุตของฉัน conf บนเซิร์ฟเวอร์ logstash: input { lumberjack { port => 5000 …

2
จะฆ่ากระบวนการที่ไม่เคยตายได้อย่างไร?
ปัญหา ฉันมีกระบวนการจาวาซึ่งไม่ได้ตายด้วย SIGTERM หรือ SIGKILL logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash มันตอบสนองสัญญาณที่ได้รับทุกครั้ง Sep 15 13:22:17 test init: logstash main process (2546) killed by …

1
Scaling Logstash (พร้อม Redis / ElasticSearch)
ในคลัสเตอร์ที่มีเซิร์ฟเวอร์มากกว่า 12 centos 5.8 ฉันปรับใช้ logstash โดยใช้ native logstash shipper ซึ่งส่ง/var/log/*/*.logกลับไปยังเซิร์ฟเวอร์ logstash ส่วนกลาง เราพยายามใช้ rsyslogd เป็นผู้ส่ง แต่เนื่องจากข้อผิดพลาดในโมดูล ImFile ของ rsyslogd หากปลายทางระยะไกลไม่ตอบกลับบันทึกจะซ้อนกันในหน่วยความจำ ขณะนี้เรากำลังใช้ Redis เป็นกลไกการขนส่งดังนั้น logstash01 จึงมี redis ทำงานอยู่ภายในเครื่องซึ่งเชื่อมโยงกับ IP สำหรับ VLAN สำหรับบันทึกเหล่านี้ ดังนั้น logstash-shipper ส่งไปยัง redis เมื่อ logstash01 logstash01 ส่งไปยัง Elasticsearch ที่ทำงานในกระบวนการแยกต่างหาก นี่คือสิ่งที่เราเห็น Elasticsearch มี 141 กระทู้ที่ถูกบล็อก การรัดพาเรนต์ของ ElasticSearch แสดง: …

2
การกำหนดค่า Logstash เมื่อติดตั้งเป็นบริการ [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันติดตั้ง logstash เป็นบริการโดยใช้ที่เก็บ logstash APTบน Ubuntu 13.10 ดังนั้นตอนนี้ฉันสามารถเรียกใช้: dpkg -s logstash และมันจะส่งออก: Package: logstash Status: install ok installed Priority: extra Section: default Installed-Size: 93362 Maintainer: <jls@ds4172> Architecture: all Version: 1.4.0-1-c82dc09 Depends: java7-runtime-headless | java6-runtime-headless | j2re1.7 Conffiles: /etc/default/logstash 399f19c4d762840a36f6bc056c3739b8 /etc/default/logstash-web d94db9f8dc1d4ced449175a96e8df09d /etc/logrotate.d/logstash 9bb11b4b058868bb41c658c9c3152a83 …
12 logstash 

1
logstash (หรือ graylog?) vs nxLog เพื่อรวบรวมบันทึกเหตุการณ์และบันทึก csv [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันกำลังตรวจสอบความเป็นไปได้ในการรวมบันทึกจากหลายเซิร์ฟเวอร์โดยใช้ logstash (หรือ graylog2) ฉันยังสับสนอยู่เล็กน้อยเกี่ยวกับ logstash และ graylog ที่ต่างกัน จนถึงตอนนี้ฉันชื่นชมความสะดวกในการใช้ logstash แต่ฉันจะสนใจฟังประสบการณ์จากคนอื่น ยิ่งกว่านั้นปรากฏว่า logstash สามารถรับบันทึกเหตุการณ์ของ Windows ได้ มีแรงจูงใจในการใช้ nxLog หรือบ่วงแทนหรือไม่? หลายคนกำลังรายงานโดยใช้ nxlog เพื่อส่งต่อเหตุการณ์ไปยังอินสแตนซ์ logstash ที่อยู่ไกล เป็นวิธีที่แนะนำหรือไม่ ในขณะนี้เราต้องการรวบรวมจากหลาย ๆ กล่อง: บันทึกเหตุการณ์ windows ไฟล์ csv บุคคลที่สาม ขอบคุณล่วงหน้าสำหรับความคิดเห็นใด ๆ

8
รับรุ่น logstash
หนึ่งจะได้รับรุ่นของ Logstash ได้อย่างไร root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory ฉันมี Logstash ทำงานบนระบบของฉัน ด้วย root@elk:/# logstash -V bash: logstash: command not found ด้วย root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -Djava.awt.headless=true -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+HeapDumpOnOutOfMemoryError -Djava.io.tmpdir=/opt/logstash …

2
Logstash ไม่สามารถอ่านไฟล์ที่ควรเข้าถึงได้เช่นกัน
ฉันได้เพิ่มผู้ใช้logstashในกลุ่มใช้คำสั่งadm$ usermod -a -G adm logstash หนึ่งในไฟล์ที่เอเจนต์ logstash พยายามอ่านคือ/var/log/nginx/foo-access.logซึ่งมีการอนุญาตดังต่อไปนี้: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log เมื่อฉันsudo su logstashฉันสามารถอ่านไฟล์ แต่เมื่อฉัน$ sudo service logstash_agent restart(ซึ่งสคริปต์ init ทำงานในฐานะlogstashผู้ใช้) มันจะเติม logstash log ด้วย: {:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn} ฉันสามารถยืนยันผู้ใช้ logstash อยู่ในกลุ่ม adm: $ groups logstash logstash …

1
Elasticsearch ตายเมื่อ Logstash พยายามเขียนข้อมูล
ฉันได้ติดตั้ง Raspberry Pi 2 (Raspbian ล่าสุดเมื่อเดือนเมษายน 2015) ที่สัปดาห์ที่แล้วใช้ทั้ง ElasticSearch และ Logstash บนเครือข่ายทดสอบ (ไม่ใช่การตั้งค่าที่ตรงไปตรงมา ฉันรีบูทเครื่องของฉันวันนี้และมีเวลายากมากที่จะได้รับสิ่งที่ทำงานอีกครั้ง; ES และ LS ทั้งสองจะทำงานอย่างอิสระ แต่เมื่อฉันพยายามที่จะผลักดันเอาท์พุท LS ลงใน ES อินสแตนซ์ ES ตายโดยไม่มีคำอธิบาย เป้าหมายของฉันคือให้ทั้งการทำงานและการปั๊มข้อมูลลงใน ES ผ่านปลั๊กอินเอาต์พุตมาตรฐาน ElasticSearch [v1.5.0] ฉันเชื่อว่านี่คือสิ่งที่เป็นปัญหาหลัก ES สามารถเริ่มทำงานผ่านservice elasticsearch startและยังคงทำงานอยู่สามารถเข้าถึงได้ผ่านคำขอ HTTP ไปยังพอร์ต 9200 และสัญญาณชีวิตทั้งหมดดูดี ทันทีที่บางสิ่ง (ทุกอย่างที่ฉันสามารถบอกได้) พยายามเขียนข้อมูลไปยังดัชนีกระบวนการจะตายและดีบักล็อก @ / var / log / elasticsearch / …

1
ซอฟต์แวร์ใดที่ฉันสามารถใช้เพื่อดึงล็อกไฟล์จากเซิร์ฟเวอร์ระยะไกลหลายเครื่องผ่าน SSH [ปิด]
ฉันรู้ว่าฉันสามารถทำได้โดยใช้สคริปต์ แต่ฉันต้องการที่จะรู้ว่ามีสิ่งที่เป็นซอฟต์แวร์ "พร้อมทำ" ซึ่งช่วยให้ฉันกำหนดค่าโฮสต์ (และเส้นทางไฟล์) ที่ฉันต้องการดึง (ปกติ ช่วงเวลา) จากไหน ฉันวางแผนที่จะตั้งค่า LogStash เพื่อแยกบันทึก (และส่งออกไปยังที่เก็บข้อมูลส่วนกลาง) แต่บันทึกจำนวนมากที่ LogStash จะแยกวิเคราะห์อยู่ในไฟล์บนโฮสต์ระยะไกล หากซอฟต์แวร์ที่สร้างขึ้นสำหรับสิ่งนี้มีอยู่แล้วนั่นจะช่วยให้การกำหนดค่าการเรียกค้นไฟล์บันทึกง่ายขึ้น
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.