3노드 ELK 스택(Elasticsearch v7.17)이 있습니다. 다시 시작한 후 Kibana 웹 인터페이스는 "Kibana 서버가 아직 준비되지 않았습니다."라는 오류를 보고합니다. SSL 인증서가 만료되어 다시 만들었습니다(ELK CA, 3개 노드 모두, Kibana 및 Logstash의 경우). 하지만 오류가 여전히 존재하며 /var/log/kibana/kibana.log오류가 보고됩니다. {"type":"log","@timestamp":"2023-03-29T17:19:39+02:00","t...
KQL 요청: auditd.summary.how :"/usr/sbin/cron"을 통해 찾을 수 있는 실행 중인 cron 작업에서 이벤트를 제외하려고 합니다. 내 호스트가 SE Linux를 실행하지 않으므로 내가 찾은 규칙(아래 표시)이 작동하지 않습니다. -a never,user -F subj_type=crond_t -a exit,never -F subj_type=crond_t 나는 이것을 시도할 것이다: -a never,user -F exe=/usr/sbin/cron 더 이상 일할 필요가 없습...
저는 Manjaro를 사용하고 있으며 elasticsearch와 kibana를 설치했습니다. yay -S elasticsearch kibana Elasticsearch 서비스 시작이 잘 작동합니다. sudo systemctl start elasticsearch /etc/kibana/kibana.yml의 기본 설정으로 Kibana를 구성했습니다. server.port: 5601 server.host: "localhost" elasticsearch.hosts: ["http://localhost:920...
리눅스에 kibana를 설치했습니다. 외부 호스트(log.gurukul.ninja)로 포트 5601을 할당했습니다. 하지만 Linux Putty 터미널에서 ./bin/kibana 명령을 실행하면 이 오류가 발생합니다. log [03:03:35.042] [warning][plugins-discovery] Expect plugin "id" in camelCase, but found: beats_management log [03:03:35.053] [warning][plugins-discove...
ELK 서버가 있고 하트비트를 서버로 보냅니다. Monitors.d 디렉터리에 모니터를 추가하고 setup.dashboards.enabled: trueheartbeat.yml 파일에 줄을 추가했는데 하트비트 서비스를 다시 시작한 후 서비스가 2~3초 동안 작동한 후 이 출력 메시지를 보냅니다. 원격 서비스의 가용성을 ping하고 결과를 Elasticsearch에 기록하거나 Logstash로 보냅니다. 추가된 행을 삭제했는데 setup.dashboards.enabled: true메시지가 안 옵니다....
여러 원격 호스트에 대한 rsyslog 서버 템플릿에 대한 참고 사항 ---> 이전에 답변한 질문에 대한 링크 @meuh, 현재 이 구성을 작업 중이므로 이 문서가 매우 유용하다고 생각합니다. 위에서 언급한 단계를 수행했는데 제대로 작동합니다. 현재 rsyslog가 로그를 전달하는 ELK 설정이 있습니다. 내 템플릿은 다음과 같습니다 $template templmesg,"/data01/RemoteLogs/DLF/%$YEAR%/%$MONTH%/%HOSTNAME%/%HOSTNAME%-%...
%EB%A5%BC%20%EA%B5%AC%EC%84%B1%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
내 로그 파일에는 다음 3개의 로그 항목이 포함되어 있습니다. 2017-11-16 15:50:45 1eFLV7-0003so-Cd <= <> R=1eFLV7-0003sZ-4v U=Debian-exim P=local S=1853 T="Mail delivery failed: returning message to sender" from <> 2017-11-16 15:50:45 1eFLV7-0003so-Cd => [email protected] R=dnslookup ...
%EB%A5%BC%20%EC%99%84%EC%A0%84%ED%9E%88%20%EC%A0%9C%EA%B1%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
인터넷에서 검색해보니 독립키바나, 엘라스틱서치, 로그스태시 제거 등 ELK의 모든 부분을 하나씩 제거해야 한다는 사실을 알게 되었습니다. 하나씩 제거할 필요 없이 하나의 명령만 사용하는 명령이 있습니까? 이것은 source.list에서 사용하고 있는 패키지입니다. deb https://artifacts.elastic.co/packages/6.x/apt stable main ...
내 메일로 전송된 특정 문구가 포함된 특정 로그를 갖고 싶습니다. 예를 들어: ERROR LOG SOMETHING.COM IP XX.XXX.XXX.XXX PORT:2343 Bad XXXXXXX 상위 로그에 단계가 있는 경우 SOMETHING.COM해당 로그를 이메일로 보내주세요. logwatch또는 안에 있을 수 있나요 kibana? 아니면 다른 것일까요? ...
INFO, WARN, ERROR, DEBUG 로그 수준으로 구성된 애플리케이션 로그 파일이 있습니다. 다음 필터는 Logstash 구성 파일에서 잘 작동합니다. filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:log-level} \[%{DATA:thread_name}\]?-\[%{DATA:class}\] %{GREEDYDATA:message}" } } ...
5.01에서 데이터의 지리적 지도를 만들려고 하는데 Kibana작동하지 않습니다. 사실 geoip.field메뉴에 필요한 것조차 없었어요. 처리되어 logstash탄력적 검색으로 들어가는 IntelMQ에서 데이터를 보내고 있습니다. 수신된 필드에는 다음만 있습니다.source_ip 무엇을 해야 할까요? ...
방금 kibana-4.3 tar 파일을 다운로드하고 압축을 풀었더니 제대로 작동합니다. 하지만 시스템 시작 시 서비스를 활성화하려고 하는데 chkconfig 명령을 사용하면 오류가 발생합니다. service kibana does not support chkconfig 해결책이 있나요? ...