gökhan bey çok teşekkür ederim aradığım cevabı çok net yazmışsınız.şimdi basılan logları insan okuyor diye düzgünce alt alta yazmıştık. şimdi kodu değiştirip json olarak basmasını acıkca istemiyorum bu hem iş hadi işide geçtim gene ihtiyaç olursa dizinden logları okumak gerekiyor olabilir. ben bu mevcut logları json olarak parse etmek istiyorum bu benim işime daha çok gelir. bu filtreyi filebeat configtemi yapmam gerekiryor yoksa elk üzerindenmi yapmam gerekiyor ?
yardımlarınız için çoook teşekkür ederim. saygılar, ________________________________ Gönderen: Gökhan Karakaş <gokhankara...@linux.erciyes.edu.tr> adına Linux-sunucu <linux-sunucu-boun...@liste.linux.org.tr> Gönderildi: 15 Ağustos 2019 Perşembe 13:04 Kime: linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> Konu: [Linux-sunucu] Re: Ynt: Re: ELK ve grok sorusu filebeat bu çevirimi yapmıyor işte hocam. Doğrudan log'unuzu json olarak bastırabilirseniz, bu şekilde göndermeniz mümkün, ancak yine gelen log'un json formatında olduğunu logstash e söylemeniz gerekiyor. Veya, gelen loglardan, hangisi json olarak parse edilecekse, ona göre filtre yazmanız gerekiyor. Mevcutta internette pek çok farklı log için json a dönüştürecek uygun filtreler var. Ki bunu ilk mailinizde söylemiştiniz. Onlardan birisini kullanabilir yada dokümantasyon üzerinden kendinizinkini yazabilirsiniz. En pratik çözüm, mevcuttaki filtrelerden birisini alıp, kendi ihtiyaçlarınıza göre biraz evirmek sanırım. ahmet a <system...@outlook.com<mailto:system...@outlook.com>>, 15 Ağu 2019 Per, 15:12 tarihinde şunu yazdı: aslında benim log umu json formatına çevirip yollasa sorun olmaycak galiba... ________________________________ Gönderen: kazım Uzar <kazimu...@gmail.com<mailto:kazimu...@gmail.com>> adına Linux-sunucu <linux-sunucu-boun...@liste.linux.org.tr<mailto:linux-sunucu-boun...@liste.linux.org.tr>> Gönderildi: 15 Ağustos 2019 Perşembe 12:01 Kime: linux-sunucu@liste.linux.org.tr<mailto:linux-sunucu@liste.linux.org.tr> <linux-sunucu@liste.linux.org.tr<mailto:linux-sunucu@liste.linux.org.tr>> Konu: [Linux-sunucu] Re: ELK ve grok sorusu Merhaba, Logstash kurduysanız /etc/logstash/conf.d dizinini oluşturup ( versiyon bazlı dizinin var olup olmaması farklılık gösterebilir emin değilim) filter.conf dosyasına size uygun şekilde filtre oluşturmanız gerekecektir. Bir önceki mailde de denildiği gibi kendi dökümanı da var ya da biraz gugıllayınca örnekler bulabilirsiniz? İyi çalışmalar Saygılarımla / Regards Kazım Uzar Gökhan Karakaş <gokhankara...@linux.erciyes.edu.tr<mailto:gokhankara...@linux.erciyes.edu.tr>>, 15 Ağu 2019 Per, 12:18 tarihinde şunu yazdı: Merhaba, ELK'nın kendi dokümanına baktınız mı acaba? https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html yalnız bu versiyon 7.3 için geçerli olan dokümantasyon. Siz kendi kurduğunuz versiyona uygun olarak, seçersiniz. ahmet a <system...@outlook.com<mailto:system...@outlook.com>>, 15 Ağu 2019 Per, 11:48 tarihinde şunu yazdı: Merhaba, elimde file tipinde loglar var filebeat ile bu logları ELK kurulumu yaptım ve buraya gönderimini sağlıyorum lakin. grok ile filtre koymam daha yararıma ve avantajıma olurmuş grok örneklerine baktım hep hazır grok örnekleri verilmiş elimdeki log bana ait bir log grok yaparken nasıl yapabilirim bileniniz var ise yardımcı olursa çok memnun olurum. saygılar, iyi bayramlar. _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
