elk sunucusuna filebeat kurmama gerek varmı ? logları toplayacağım sunuculara filebeat kurmam gerekiyor aslında dimi ?
filbeat da logstash outpoot dan loglar gidiyor ama makina isimleri görünüyor ip leri göremiyoruj ________________________________ Gönderen: kazım Uzar <kazimu...@gmail.com> adına Linux-sunucu <linux-sunucu-boun...@liste.linux.org.tr> Gönderildi: 1 Aralık 2019 Pazar 10:04 Kime: linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> Konu: [Linux-sunucu] Re: Ynt: Re: ELK hakkında soru Selamlar Filebeat i kurduğunuz sunucuda filebeat.yml dosyasında elasticsearh input u elasticsearh IP’sini verdikten sonra elasticsearh sunucusuna log gönderebilirsiniz. Elasticsearh sunucusunda index tanımladıysanız sorun kalmayacaktır diye düşünüyorum. 1 Ara 2019 Paz, saat 00:13 tarihinde ahmet a <system...@outlook.com<mailto:system...@outlook.com>> şunu yazdı: mesela filebeat a elk sunucusunun ip sini yaptım elk tarafında canlı olarak logları göremiyorum illa bir ayar yapmammı gerekiyor ELK sunucusunda. yani bir ayar yapmadan ham logların gelmesini göremezmiyim çünkü bir kaçtane sunucu daha ekledim ama hiç birinden log gelmiyor sadece kendi logları görünüyor. ________________________________ Gönderen: Gökhan Karakaş <gok...@fingerprintsec.com<mailto:gok...@fingerprintsec.com>> adına Linux-sunucu <linux-sunucu-boun...@liste.linux.org.tr<mailto:linux-sunucu-boun...@liste.linux.org.tr>> Gönderildi: 29 Kasım 2019 Cuma 21:22 Kime: linux-sunucu@liste.linux.org.tr<mailto:linux-sunucu@liste.linux.org.tr> <linux-sunucu@liste.linux.org.tr<mailto:linux-sunucu@liste.linux.org.tr>> Konu: [Linux-sunucu] Re: ELK hakkında soru Merhaba, zaten gereken ilk adimi atmissiniz, Postgresql sunucusuna filebeat kurmussunuz. Filebeat in gonderdigi loglari uygun sekilde pars etmesi icin bir tane Logstash sunucusuna yada ELK sunucusu uzerinde bir de Logstash kurulumuna ihtiyaciniz var. Logstash'i gelen loglari uygun sekilde parse ettikten sonra Elasticsearch'e gonderecek sekilde ayarlamaniz gerekiyor. Logstash hazir olduktan sonra da Filebeat'in ayarlarini yapip gondermek istediginiz Postgresql ve sistem loglarini belirtmeniz gerekiyor kisaca. Karakas, Gokhan Freelance IT advisor, Security Investigator Mobile Turkey: +90 506 904 90 59 On Sat, Nov 30, 2019 at 12:17 AM ahmet a <system...@outlook.com<mailto:system...@outlook.com>> wrote: Merhaba, elimde centos 7 üzerinde çalışan bir postgresql sunucum var bir adet elk sunucum var postgre üzerine filebeat kurdum postgre loglarını ve system loglarını bu elk ya nasıl yollarım yada başka bir öneriniz olurmu saygılar, _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Mobil cihazdan gönderilmiştir, anlam ve imla hataları olabilir Kazım Uzar
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
