Ahmet Hocam Selamlar, ELK son güncellemelerden sonra bazı değişiklikler yapmış. Elastic in kurulu olduğu sunucu da beat kurup denediniz mi onu sadece index için kullanabilirsiniz. Öyle olunca index pattern icin kullanılabilecek olanları asagida listeliyor orada yer aldığını göreceksiniz.
İyi çalışmalar Saygılarımla / Regards Kazım Uzar kazım Uzar <[email protected]>, 8 Oca 2019 Sal, 05:44 tarihinde şunu yazdı: > Hocam ELK nın kendi sitesinde de , > > Now create an index pattern for the Logstash data set. This data set > contains time-series data. > > 1. Define an index pattern named logstash*. > 2. Click Next step. > 3. In Configure settings, select @timestamp in the Time Filter field > name dropdown menu. > 4. Click Create index pattern. > > Olarak yazıyor, yakın zamanda elastic üzerindeki değişikliklerden haberdar > değilim. O yüzden başka da yorum yapamıyorum kusura bakmayın. > > İyi çalışmalar > > Saygılarımla / Regards > Kazım Uzar > > > > ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:47 tarihinde şunu > yazdı: > >> bu şekilde kalıyor ilerlemiyor textbox a * koyunca kabul ediyor ama >> ondada sanırım patern olmadığı için hiç bir işe yaramıyor. >> >> >> >> >> >> >> ------------------------------ >> *Gönderen:* kazım Uzar <[email protected]> >> *Gönderildi:* 8 Ocak 2019 Salı 12:38 >> *Kime:* ahmet a >> *Bilgi:* Linux >> *Konu:* Re: [Linux] Re: ELK LOG management >> >> logstash-* olarak denediniz mi? >> >> İyi çalışmalar >> >> Saygılarımla / Regards >> Kazım Uzar >> >> >> >> ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:36 tarihinde şunu >> yazdı: >> >> logstash* bunj yazınca kabul etmiyor patern not match diyor o yüzden >> sorun yaşıyorum herhalde >> >> >> kazım Uzar <[email protected]> şunları yazdı (8 Oca 2019 15:30): >> >> nasıl bir index oluşturmalıyım peki sadece * koyunca kabul ediyor başka >> bişey yazınca index patern oluşturmuyor. >> -- logstash* diye index oluşturduğunda tüm loglar gelecektir diye >> düşünüyorum. >> Şuan da test etme şansım yok o yüzden hatırladığım kadarıyla >> söylüyorum. >> >> bu arada ELK tüm kurulumları tek sunucuda yaptım. >> -- Önemli değil ister tek sunucuda ister ayrı sunucularda olsun. >> >> İyi çalışmalar >> >> Saygılarımla / Regards >> Kazım Uzar >> >> >> >> ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:26 tarihinde şunu >> yazdı: >> >> nasıl bir index oluşturmalıyım peki sadece * koyunca kabul ediyor başka >> bişey yazınca index patern oluşturmuyor. >> >> bu arada ELK tüm kurulumları tek sunucuda yaptım. >> ------------------------------ >> *Gönderen:* kazım Uzar <[email protected]> >> *Gönderildi:* 8 Ocak 2019 Salı 12:19 >> *Kime:* ahmet a >> *Bilgi:* Linux >> *Konu:* Re: [Linux] Re: ELK LOG management >> >> syslog için filebeat işinizi görecektir. yok eğer zaten logstash in >> olduğu sunucuya gönderiyorsanız burada index oluşturmanız yeterli olacaktır >> diye düşünüyorum. >> >> İyi çalışmalar >> >> Saygılarımla / Regards >> Kazım Uzar >> >> >> >> ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:15 tarihinde şunu >> yazdı: >> >> mesela firewall logu , ve windows loglarını göndericem windows loglarını >> snare agent ile yollaya biliirm firewall logunuda syslog ile basabilirim . >> aynı networkte olduğu için şuan onları yaptım ama elk da hiç bir hareket >> yok sanırım index patern ayarlama yada plugin gibi bişey kurmam lazım . >> çözemedim. >> ------------------------------ >> *Gönderen:* kazım Uzar <[email protected]> adına >> [email protected] <[email protected]> >> *Gönderildi:* 8 Ocak 2019 Salı 12:11 >> *Kime:* Linux >> *Konu:* [Linux] Re: ELK LOG management >> >> Merhabalar, >> >> Hangi logu veya ne logu toplamak istiyorsan ona ait beat (örnek: >> metricbeat veya filebeat) kurmalısın daha sonra ilgili portlar açıkca ve >> arada firewall yoksa sisteme log akışı olacaktır. >> >> İyi çalışmalar >> >> Saygılarımla / Regards >> Kazım Uzar >> >> >> >> ahmet a <[email protected]>, 8 Oca 2019 Sal, 15:08 tarihinde şunu >> yazdı: >> >> Merhaba, >> >> Centos üzerine ELK kurdum logları toplamak lazım olduğunda bakmak için. >> index patern kısmına veya kurulumdan sonra neler yapmam gerekiyor acaba >> bilgi ve yol yordam gösterebilirmisiniz. >> >> teşekkürler. >> <resim.png> >> _______________________________________________ >> Linux E-Posta Listesi >> [email protected] >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux >> >> -- Mobil cihazdan gönderilmiştir, anlam ve imla hataları olabilir Kazım Uzar
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
