Selamlar Filebeat i kurduğunuz sunucuda filebeat.yml dosyasında elasticsearh input u elasticsearh IP’sini verdikten sonra elasticsearh sunucusuna log gönderebilirsiniz. Elasticsearh sunucusunda index tanımladıysanız sorun kalmayacaktır diye düşünüyorum.
1 Ara 2019 Paz, saat 00:13 tarihinde ahmet a <system...@outlook.com> şunu yazdı: > mesela filebeat a elk sunucusunun ip sini yaptım elk tarafında canlı > olarak logları göremiyorum illa bir ayar yapmammı gerekiyor ELK > sunucusunda. yani bir ayar yapmadan ham logların gelmesini göremezmiyim > çünkü bir kaçtane sunucu daha ekledim ama hiç birinden log gelmiyor sadece > kendi logları görünüyor. > ------------------------------ > *Gönderen:* Gökhan Karakaş <gok...@fingerprintsec.com> adına Linux-sunucu > <linux-sunucu-boun...@liste.linux.org.tr> > *Gönderildi:* 29 Kasım 2019 Cuma 21:22 > *Kime:* linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> > *Konu:* [Linux-sunucu] Re: ELK hakkında soru > > Merhaba, > zaten gereken ilk adimi atmissiniz, Postgresql sunucusuna filebeat > kurmussunuz. > Filebeat in gonderdigi loglari uygun sekilde pars etmesi icin bir tane > Logstash sunucusuna yada ELK sunucusu uzerinde bir de Logstash kurulumuna > ihtiyaciniz var. Logstash'i gelen loglari uygun sekilde parse ettikten > sonra Elasticsearch'e gonderecek sekilde ayarlamaniz gerekiyor. Logstash > hazir olduktan sonra da Filebeat'in ayarlarini yapip gondermek > istediginiz Postgresql ve sistem loglarini belirtmeniz gerekiyor kisaca. > > > > *Karakas, Gokhan* > > Freelance IT advisor, Security Investigator > *Mobile Turkey: +90 506 904 90 59* > > > On Sat, Nov 30, 2019 at 12:17 AM ahmet a <system...@outlook.com> wrote: > > Merhaba, > elimde centos 7 üzerinde çalışan bir postgresql sunucum var bir adet elk > sunucum var postgre üzerine filebeat kurdum postgre loglarını ve system > loglarını bu elk ya nasıl yollarım yada başka bir öneriniz olurmu > > saygılar, > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Mobil cihazdan gönderilmiştir, anlam ve imla hataları olabilir Kazım Uzar
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
