Hocam ELK nın kendi sitesinde de , Now create an index pattern for the Logstash data set. This data set contains time-series data.
1. Define an index pattern named logstash*. 2. Click Next step. 3. In Configure settings, select @timestamp in the Time Filter field name dropdown menu. 4. Click Create index pattern. Olarak yazıyor, yakın zamanda elastic üzerindeki değişikliklerden haberdar değilim. O yüzden başka da yorum yapamıyorum kusura bakmayın. İyi çalışmalar Saygılarımla / Regards Kazım Uzar ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:47 tarihinde şunu yazdı: > bu şekilde kalıyor ilerlemiyor textbox a * koyunca kabul ediyor ama ondada > sanırım patern olmadığı için hiç bir işe yaramıyor. > > > > > > > ------------------------------ > *Gönderen:* kazım Uzar <[email protected]> > *Gönderildi:* 8 Ocak 2019 Salı 12:38 > *Kime:* ahmet a > *Bilgi:* Linux > *Konu:* Re: [Linux] Re: ELK LOG management > > logstash-* olarak denediniz mi? > > İyi çalışmalar > > Saygılarımla / Regards > Kazım Uzar > > > > ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:36 tarihinde şunu > yazdı: > > logstash* bunj yazınca kabul etmiyor patern not match diyor o yüzden sorun > yaşıyorum herhalde > > > kazım Uzar <[email protected]> şunları yazdı (8 Oca 2019 15:30): > > nasıl bir index oluşturmalıyım peki sadece * koyunca kabul ediyor başka > bişey yazınca index patern oluşturmuyor. > -- logstash* diye index oluşturduğunda tüm loglar gelecektir diye > düşünüyorum. > Şuan da test etme şansım yok o yüzden hatırladığım kadarıyla > söylüyorum. > > bu arada ELK tüm kurulumları tek sunucuda yaptım. > -- Önemli değil ister tek sunucuda ister ayrı sunucularda olsun. > > İyi çalışmalar > > Saygılarımla / Regards > Kazım Uzar > > > > ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:26 tarihinde şunu > yazdı: > > nasıl bir index oluşturmalıyım peki sadece * koyunca kabul ediyor başka > bişey yazınca index patern oluşturmuyor. > > bu arada ELK tüm kurulumları tek sunucuda yaptım. > ------------------------------ > *Gönderen:* kazım Uzar <[email protected]> > *Gönderildi:* 8 Ocak 2019 Salı 12:19 > *Kime:* ahmet a > *Bilgi:* Linux > *Konu:* Re: [Linux] Re: ELK LOG management > > syslog için filebeat işinizi görecektir. yok eğer zaten logstash in olduğu > sunucuya gönderiyorsanız burada index oluşturmanız yeterli olacaktır diye > düşünüyorum. > > İyi çalışmalar > > Saygılarımla / Regards > Kazım Uzar > > > > ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:15 tarihinde şunu > yazdı: > > mesela firewall logu , ve windows loglarını göndericem windows loglarını > snare agent ile yollaya biliirm firewall logunuda syslog ile basabilirim . > aynı networkte olduğu için şuan onları yaptım ama elk da hiç bir hareket > yok sanırım index patern ayarlama yada plugin gibi bişey kurmam lazım . > çözemedim. > ------------------------------ > *Gönderen:* kazım Uzar <[email protected]> adına > [email protected] <[email protected]> > *Gönderildi:* 8 Ocak 2019 Salı 12:11 > *Kime:* Linux > *Konu:* [Linux] Re: ELK LOG management > > Merhabalar, > > Hangi logu veya ne logu toplamak istiyorsan ona ait beat (örnek: > metricbeat veya filebeat) kurmalısın daha sonra ilgili portlar açıkca ve > arada firewall yoksa sisteme log akışı olacaktır. > > İyi çalışmalar > > Saygılarımla / Regards > Kazım Uzar > > > > ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:08 tarihinde şunu > yazdı: > > Merhaba, > > Centos üzerine ELK kurdum logları toplamak lazım olduğunda bakmak için. > index patern kısmına veya kurulumdan sonra neler yapmam gerekiyor acaba > bilgi ve yol yordam gösterebilirmisiniz. > > teşekkürler. > <resim.png> > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > >
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
