首页 文章

如何使用logstash ELK将日志发送到Windows事件?

提问于
浏览
-1

我在一家大公司工作,我们有很多责任 . 其中一个是通知网络团队 . 但他们无法理解ELK结构 . 他们有一个警报监控系统,当我们的系统卡住时它正在工作 . 它们让我们将日志从logstash发送到windowsevent . 我们接受了 . 所以我需要一个帮助,通过使用logstash输出和grok过滤发送日志(query = level:“Error”和eventid =“1796”) . 你能帮我解决这个挑战吗?如何通过使用logstash和grok将日志发送到Windows事件(不是从windows事件到logstash . 请小心)?我的logstash配置是:

input {
  file {
    type => "json"
    path => ["C:/Temp/logs/*.json"]
    start_position => "beginning"
    codec => "json"
    discover_interval => 120
    stat_interval => 60
    sincedb_write_interval => 60
    close_older => 60
  }
}
filter {
mutate {
    remove_field => [ "path" ] 

}
}
output {
    stdout {
        codec => rubydebug
    }



    elasticsearch {
       hosts => ["http://loguser:xxyyzz_2017@192.168.1.92:333"]
       index => "logstash-%{+YYYY.MM}"
    }
}

1 回答

相关问题