syslog için filebeat işinizi görecektir. yok eğer zaten logstash in olduğu sunucuya gönderiyorsanız burada index oluşturmanız yeterli olacaktır diye düşünüyorum.
İyi çalışmalar Saygılarımla / Regards Kazım Uzar ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:15 tarihinde şunu yazdı: > mesela firewall logu , ve windows loglarını göndericem windows loglarını > snare agent ile yollaya biliirm firewall logunuda syslog ile basabilirim . > aynı networkte olduğu için şuan onları yaptım ama elk da hiç bir hareket > yok sanırım index patern ayarlama yada plugin gibi bişey kurmam lazım . > çözemedim. > ------------------------------ > *Gönderen:* kazım Uzar <[email protected]> adına > [email protected] <[email protected]> > *Gönderildi:* 8 Ocak 2019 Salı 12:11 > *Kime:* Linux > *Konu:* [Linux] Re: ELK LOG management > > Merhabalar, > > Hangi logu veya ne logu toplamak istiyorsan ona ait beat (örnek: > metricbeat veya filebeat) kurmalısın daha sonra ilgili portlar açıkca ve > arada firewall yoksa sisteme log akışı olacaktır. > > İyi çalışmalar > > Saygılarımla / Regards > Kazım Uzar > > > > ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:08 tarihinde şunu > yazdı: > > Merhaba, > > Centos üzerine ELK kurdum logları toplamak lazım olduğunda bakmak için. > index patern kısmına veya kurulumdan sonra neler yapmam gerekiyor acaba > bilgi ve yol yordam gösterebilirmisiniz. > > teşekkürler. > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > >
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
