-
2 votesanswersviews
以jSON格式登录cloudfoundry logstash
我们正在使用Swisscom应用程序 Cloud (基于Cloudfoundry)和提供的Kibana / Logstash / Elasticsearch服务 . 现在我们想从我们的应用程序登录JSON格式到logstash . 这就是为什么我们将Logstash格式化程序集成到我们的wildfly swarm应用程序中,从那以后它们以JSON格式登录,如: {"@version&qu... -
2 votesanswersviews
如何让logstash输出到私有ip上的elasticsearch?
不幸的是,Logstash没有尝试以正确的IP地址输出到Elasticsearch . Elasticsearch在端口9200上的私有IP地址配置.Logstash尝试在localhost:9200输出到Elasticsearch . 这显示在下面的日志中 . {:timestamp=>"2016-02-08T16:27:58.572000-0500", :messa... -
0 votesanswersviews
Kibana IIS 反向代理问题
Kibana 的反向代理不能在 Windows Server 2012 上运行。我已经按照步骤为 Kibana 配置反向代理,但似乎存在一些问题,因为反向代理 Kibana 没有加载任何数据,而 localhost Kibana 工作得很好。有关详细信息,请在https://security.stackexchange.com/questions/145846/elk-stack-reverse-... -
0 votesanswersviews
如何定义grok过滤?
如何为Kibana中显示的以下示例日志消息定义grok过滤模式?我已经定义了更多模式,但得到 _grokparsefailure 2018-12-10 14:50:01,497 [traceID : 46072cedb98568e3 spanID: 46072cedb98568e3 parent: ] service : networkService [XNIO-2 task-1] org... -
0 votesanswersviews
Serilog不与Elasticsearch合作
我在Windows 7机器上本地安装了Elasticsearch . 它工作正常,我可以使用邮递员查询它 . 使用Postman,我还创建了一个名为cmstest的索引 . 这有一个名为zdsf的表 . 如果我得到该索引的映射(http://localhost:9200/cmstest/_mapping),我得到以下内容: 我也可以使用Postman将条目发布到此表 . 现在,我试图使用我的.N... -
0 votesanswersviews
无法使用Logstash解析CSV文件
我有一个问题,使用logstash将CSV文件导入ElasticSearch,以便在Kibana中进一步处理 . 这是我的logstash配置文件: input { file { path => ["/absolute_path_to_file/export.csv"] start_position => beginning ... -
0 votesanswersviews
弹性搜索azure部署日志存储详细信息
我正在尝试在Azure Cloud上部署ElasticSearch . 从Azure Marketplace安装Elastic模板,并通过使用创建时给出的用户ID和密码命中此URL [2542352_]来访问kibana . 也能够访问弹性搜索http://ipaddress:9200/并获得以下配置 { "name" : "myesclient-1",... -
3 votesanswersviews
在三台服务器上设置ELK堆栈的最佳方法
我期待 Build 一个ELK堆栈,并有三个服务器这样做 . 虽然我找到了大量关于如何实际安装,配置elasticsearch,logstash和kibana的文档和教程,但我发现有关如何在服务器上设置软件以最大限度地提高性能的信息 . 例如,在所有三个实例上设置elasticsearch,logstash和kibana会不会更好,或者可能在两个实例上安装elasticsearch并在第三个实例上... -
0 votesanswersviews
如何在kibana中创建filebeat索引模式?
我'm currently using ELK stack with filebeat. I'能够以json格式将apache日志文件内容映射到Elasticsearch服务器 . 现在我想知道如何在kibana中为filebeat创建索引模式?按照以下链接,但没有帮助 . https://www.elastic.co/guide/en/beats/filebeat/current/filebe... -
0 votesanswersviews
如何配置filebeat和logstash? 3个虚拟机
我有3个虚拟机,我想在本地安装logstash,并在每个虚拟机中安装文件 . 我安装了filebeat,我的filebeat.yml是 filebeat.prospectors: - input_type: log paths: - /path/*.xml # scan_frequency: 60s document_type: message multiline.pattern: '^<m... -
0 votesanswersviews
Plugin [ingest-geoip]是为Elasticsearch版本6.2.4构建的,但版本6.5.0正在运行
我正在使用ELK进行监控 . 几天前工作正常,突然停止工作 . 请帮我解决这个问题 . 错误日志: java.lang.IllegalArgumentException:插件[ingest-geoip]是为Elasticsearch版本6.2.4构建的,但版本6.5.0是在org.elasticsearch.plugins.PluginsService.verifyCompatibility(P... -
0 votesanswersviews
Elasticsearch setsize()在不使用滚动API的情况下获取所有记录
我是ElasticSearch的新手,我的场景是这样的,有一个包含大约100个文档的索引 . 我正在使用以下代码片段来检索它们 ListenableActionFuture f = esClient.prepareSearch(index).setTypes(type).setSearchType(SearchType.DFS_QUERY_THEN_FETCH).setQuery(multiMat... -
1 votesanswersviews
尚未解析Grok过滤器
我正在尝试将Modsecurity OSSEC日志添加到ELK . 使用带有以下prospector的filebeat将日志发送到ELK服务器: - paths: - /var/ossec/logs/alerts/alerts.log document_type: ossec-log multiline: pattern: '^\*\*' nega... -
0 votesanswersviews
ELK LDAP日志过滤
两件事:我们的日志看起来像这样 -May 11 06:51:31 ldap slapd[6694]: conn=1574001 op=1 SRCH base="cn=s_02,ou=users,o=meta" scope=0 deref=0 filter="(...)" 我需要1)拿出时间戳并将其设置在Kibana的左栏"time" 's... -
0 votesanswersviews
ELK - 具有多种格式和多行事件的不规则日志
我有来自某些通信设备的事件跟踪/日志(以“消息”的形式) . 我的最终目标是能够(接近)实时地对来自设备的数据流进行一些监控和分析 . 跟踪是设备内部操作的转储,包含多种类型的事件,其中一些事件跨越多个“消息” - 我现在正在解析一个文件(所以处理行)但最终会解析stdin或者一些一种流 . 我希望每小时可以获得大约300万条消息,并且有几个这样的设备可供监控 . 我目前面临两个挑战(刚刚开始:-... -
1 votesanswersviews
ELK / Lucene - 在没有其他活动的情况下选择活动
我在AWS中有一个Lambda函数,它将日志报告给ELK实例 . 每次调用lambda函数都会生成一个与每个日志事件一起发送的唯一 invocation_id ,因此可以在ELK中识别来自单个调用的事件 . 在操作结束时,我发送一个"Done"事件 . Lambda函数可能会失败或超时,然后不会发送“完成”事件 . 我想创建一个查询来显示所有没有“完成”事件的调用 . SQL... -
0 votesanswersviews
使用logstash(ELK)轮询日志
关于轮询/存储日志文件,我遇到了两难境地 .情况是我们需要从Cloudhub监控我们的日志,使用Logstash聚合它们并存储它们(可能使用ElasticSearch) . Anypoint Runtime Manager似乎只支持在内部部署时(而不是从 Cloud 端)将事件推送到第三方系统,因此我决定通过logstash http-poller插件通过REST api进行轮询日志演示 . 我有... -
0 votesanswersviews
无法将Filebeat连接到logstash以使用ELK进行日志记录
嗨,我一直在使用弹性堆栈进行自动记录 . 我有 filebeat 正在从路径读取日志,并且输出设置为通过端口 5044 进行logstash . logstash配置有一个输入,监听 5044 并输出推送到localhost:9200 . 问题是我可以发生这种情况 . 以下是文件: My filebeat.yml 路径: etc/filebeat/filebeat.yml #==========... -
9 votesanswersviews
如何检索OSSEC的日志警报到Elasticsearch(ELK)?
我试过this tutorial . 但它没有捕获OSSEC日志(警报,系统日志等),它只是给我这条消息我的Kibana应用程序 . 找不到任何Elasticsearch数据在创建索引模式之前,您需要将一些数据索引到Elasticsearch中 . 我知道有一些像this这样的教程 . 但它需要使用 wazuh 包,我不想使用它,我只想使用纯OSSEC . 我的OSSEC和ELK应用程序位于s... -
0 votesanswersviews
在ELK日志解析中支持多个多行模式
TL;DR :如何在ELK日志解析中最好地支持多个多行模式? 随着Docker,Python和ELK的普及,人们会认为将正确解析的Python日志从Docker转换为ELK会非常简单,但我找不到令人满意的方法来做到这一点 . 我有一个docker swarm-mode集群,运行着许多应用程序和服务,包括traefik,nginx,MongoDB,Postgres和许多Python 3服务 . 我有... -
0 votesanswersviews
模拟弹性搜索响应in.Net
我有Elastic Search Nest库代码,需要模拟我从弹性搜索索引获得的响应 . var obj = service.Search<TestDocument>(new student().Query()); var Name= obj.Aggs.Terms("Name"); 对于测试:我在快速观察后面对问题创建Nest对象 - Aggregations... -
0 votesanswersviews
在Mocking弹性搜索响应中将Json对象转换为Nest匿名对象
我是Elastic Search的新手,我的任务是在.Net项目中对少数功能进行单元测试 . 函数使用弹性查询,我试图通过使用InMemeory方法来模拟它 https://www.elastic.co/guide/en/elasticsearch/client/net-api/current/modifying-default-connection.html#_using_inmemorycon... -
0 votesanswersviews
Nest Connection:在c#中进行弹性搜索时模拟2内存中响应
I have to unit test a function that have a elastic search query and need to mock 2 responses for it. I am able to mock single response using below code . var responseBytes = Encoding.UTF8.GetBytes(Js... -
1 votesanswersviews
在logstash中使用grok过滤日志
我试图过滤掉在grok的帮助下收到的日志 . 以下是示例日志 INFO | jvm 1 | main | 2013/04/05 01:08:47.048 | [m[32mINFO [TaskExecutor-master-2443-ProcessTask [31111111112]] [b2cConfirmationAction] CRON JOB ID : 101AA1C, A... -
1 votesanswersviews
如何使用logstash过滤器解析xml文件
我正在尝试使用elasticsearch和logstash索引一些简单的XML文件 . 到目前为止,我已经设置了ELK-stack和logstash-forwarder . 我试图使用documentation来设置一个xml过滤器,但我似乎无法正确使用它 . 我的XML格式很顺利; <Recording> <DataFile description="desc&... -
1 votesanswersviews
Grok解析消息中的特殊字符
在Logstash / grok中,我如何解析丹麦字母表中包含特殊字符的消息,例如æøå? 我正在尝试解析以下消息(IIS日志文件): 2016-06-12 18:15:10 server01 192.168.10.1 GET /test/charæfoobar pagenumber=2 443 - 192.168.100.31 HTTP/1.1 Mozilla/5.0+(Windows+NT+1... -
0 votesanswersviews
Logstash过滤,使用自定义grok过滤器
如何在grok过滤器中使用多定义模式?这是我的logstash.conf文件内容 . grok { match => { "message" => "(?<statusCode>(__ %{NONNEGINT} __) +) (?<test>%{INT})"} } -
0 votesanswersviews
Grok使用Logstash解析失败
我正在尝试解析我的nginx日志并将它们发送到ElasticSearch进行分析 . 这是我的logstash配置: logstash.conf input { file { path => "/var/log/nginx/access.log" type => "nginx_access" } } filter { if [... -
0 votesanswersviews
用于php monolog多行(stacktrace)日志的Logstash grok过滤器配置
[2018-02-12 09:15:43] development.WARNING: home page [2018-02-12 09:15:43] development.INFO: home page [2018-02-12 10:22:50] development.WARNING: home page [2018-02-12 10:22:50] development.INFO... -
2 votesanswersviews
用于tomcat日志的Logstash GROK过滤器
我是elk的新手,我需要能从tomcat日志中找到“transactionid以下值并创建单独字段的模式” 样本日志如下... 2018-03-14 10:58:36,853 INFO so:165 - Female Value : 0.084370888769626617 for transactionId ABCsdf62969 2018-03-14 10:58:36,853 INFO so:...