nasıl bir index oluşturmalıyım peki sadece * koyunca kabul ediyor başka
bişey yazınca index patern oluşturmuyor.
-- logstash* diye index oluşturduğunda tüm loglar gelecektir diye
düşünüyorum.
Şuan da test etme şansım yok o yüzden hatırladığım kadarıyla söylüyorum.
bu arada ELK tüm kurulumları tek sunucuda yaptım.
-- Önemli değil ister tek sunucuda ister ayrı sunucularda olsun.
İyi çalışmalar
Saygılarımla / Regards
Kazım Uzar
ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:26 tarihinde şunu yazdı:
> nasıl bir index oluşturmalıyım peki sadece * koyunca kabul ediyor başka
> bişey yazınca index patern oluşturmuyor.
>
> bu arada ELK tüm kurulumları tek sunucuda yaptım.
> ------------------------------
> *Gönderen:* kazım Uzar <[email protected]>
> *Gönderildi:* 8 Ocak 2019 Salı 12:19
> *Kime:* ahmet a
> *Bilgi:* Linux
> *Konu:* Re: [Linux] Re: ELK LOG management
>
> syslog için filebeat işinizi görecektir. yok eğer zaten logstash in olduğu
> sunucuya gönderiyorsanız burada index oluşturmanız yeterli olacaktır diye
> düşünüyorum.
>
> İyi çalışmalar
>
> Saygılarımla / Regards
> Kazım Uzar
>
>
>
> ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:15 tarihinde şunu
> yazdı:
>
> mesela firewall logu , ve windows loglarını göndericem windows loglarını
> snare agent ile yollaya biliirm firewall logunuda syslog ile basabilirim .
> aynı networkte olduğu için şuan onları yaptım ama elk da hiç bir hareket
> yok sanırım index patern ayarlama yada plugin gibi bişey kurmam lazım .
> çözemedim.
> ------------------------------
> *Gönderen:* kazım Uzar <[email protected]> adına
> [email protected] <[email protected]>
> *Gönderildi:* 8 Ocak 2019 Salı 12:11
> *Kime:* Linux
> *Konu:* [Linux] Re: ELK LOG management
>
> Merhabalar,
>
> Hangi logu veya ne logu toplamak istiyorsan ona ait beat (örnek:
> metricbeat veya filebeat) kurmalısın daha sonra ilgili portlar açıkca ve
> arada firewall yoksa sisteme log akışı olacaktır.
>
> İyi çalışmalar
>
> Saygılarımla / Regards
> Kazım Uzar
>
>
>
> ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:08 tarihinde şunu
> yazdı:
>
> Merhaba,
>
> Centos üzerine ELK kurdum logları toplamak lazım olduğunda bakmak için.
> index patern kısmına veya kurulumdan sonra neler yapmam gerekiyor acaba
> bilgi ve yol yordam gösterebilirmisiniz.
>
> teşekkürler.
>
> _______________________________________________
> Linux E-Posta Listesi
> [email protected]
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux
>
>
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
