3노드 ELK 스택(Elasticsearch v7.17)이 있습니다. 다시 시작한 후 Kibana 웹 인터페이스는 "Kibana 서버가 아직 준비되지 않았습니다."라는 오류를 보고합니다. SSL 인증서가 만료되어 다시 만들었습니다(ELK CA, 3개 노드 모두, Kibana 및 Logstash의 경우). 하지만 오류가 여전히 존재하며 /var/log/kibana/kibana.log오류가 보고됩니다. {"type":"log","@timestamp":"2023-03-29T17:19:39+02:00","t...
저는 우분투를 사용하고 있으며 동일한 시스템에 ELK 스택 버전 8.5가 설치되어 있습니다. 각 서비스(logstash, elasticsearch, kibana)에 대해 필요한 구성을 만들었고 유사하게 rsyslog를 구성하여 로그를 logstash(매일 생성되는 인덱스 정의)로 보내고 logstash에서 elasticsearch로 보냅니다. 문제는 logstash에 rsyslog를 입력하면 elasticsearch에 어떤 로그도 표시되지 않는다는 것입니다. 동시에 파일 경로와 함께 파일 입력을 사용...
여러 가지 이유로 나는 logstash(7.10.1)를 서비스로 실행하지 않고 bash 스크립트에서 요청 시 호출합니다. /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/my_ls.conf & echo "" echo "#########################################################" read -p "Press enter to continue " 잘 작동하지만 Elasticsearch 인덱스가 성공적으...
Logstash를 처음 사용하기 때문에 어려움을 겪고 있습니다. 내 환경에 대한 몇 가지 정보는 다음과 같습니다. Logstash Version: logstash-7.16.2-1.x86_64 java Version: openjdk version "11.0.13" 2021-10-19 LTS 로그스태시 컨퍼런스 input { stdin { } } output { stdout { debug => true } } 다음 명령을 사용하여 logstash를 실행했는데 오류가 발생했습...
Logstash를 사용하여 로그를 추출하고 있지만 inode가 재사용되기 때문에 몇 가지 문제에 직면하고 있습니다. 우리는 Logstash 측에서 가능한 모든 옵션을 시도했기 때문에 운영 체제 측을 탐색하고 있습니다. 내가 아는 한, 파일을 만들고 삭제한 다음 새 파일을 만들면 대부분 동일한 inode를 얻습니다. [root@XXXX~]# touch a.txt [root@XXXX~]# stat -c%i a.txt 671092802 [root@XXXX~]# rm a.txt rm: remove regul...
Nginx를 사용하여 udp syslog 소스에서 logstash로의 트래픽 로드 밸런싱을 수행합니다. 구성: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; worker_rlimit_nofile 1000000; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/*...
저는 디렉터리의 모든 변경 사항에 대해 프로그램을 실행할 수 있지만 시스템이 다시 시작되더라도 모든 변경 사항에 대해 한 번만 실행되도록 보장하는 도구를 찾고 있습니다. 이 질문에 관한 한 (inode, mtime, size)는 "변경 사항"을 감지하는 데 충분합니다. 이와 같은 것이 이미 존재합니까? 단점: 통계자료. 통계 데이터베이스를 저장하는 스크립트를 수동으로 작성하고 cron에서 실행할 수 있지만 이상적으로는 변경 사항을 즉시 감지하기 위해 런타임에 inotify에 연결하고 싶습니다. in...
ELK 서버가 있고 하트비트를 서버로 보냅니다. Monitors.d 디렉터리에 모니터를 추가하고 setup.dashboards.enabled: trueheartbeat.yml 파일에 줄을 추가했는데 하트비트 서비스를 다시 시작한 후 서비스가 2~3초 동안 작동한 후 이 출력 메시지를 보냅니다. 원격 서비스의 가용성을 ping하고 결과를 Elasticsearch에 기록하거나 Logstash로 보냅니다. 추가된 행을 삭제했는데 setup.dashboards.enabled: true메시지가 안 옵니다....
logstash필터 conf에서 찾은 conf 파일을 읽으십시오. grok { match => { "message" => "Put\s*command\s*:\s+%{GREEDYDATA:command}" } } 이 필터는 어떻게 작동하나요? 검색을 시도했지만 GREEDYDATA이해할 수 없었습니다. ...
ELK를 설치하고 logstash를 사용하여 rsyslog 서버를 구성하려고 시도했지만 실행할 때 \curl -XGET 'http://172.22.63.61:9200/logstash-*/_search?q=*&pretty' Rsyslog 서버 rsyslog-8.24.0-38.el7.x86_64er 구성 rsyslog 구성 template(name="json_syslog" type="list") { constant(value="{") constant(value="\"@t...
3개의 노드가 있고 클러스터를 실행 중입니다 graylog-server. 나는 열린 포트( ) nginx에 대해 load balancer및 on을 사용합니다 . 이 항목으로 보낸 다음 로드 밸런서의 항목으로 보내고 싶습니다 . 어느 것을 사용해야 합니까 ?nginx12301log JSON formatlogstashnginxnginxgraylog-serversoutput pluginlogstash logsstash( input->tcp)-( output-> nginx포트(12301)). ...
저는 Amazon Linux에서 실행되는 원격 서버에 ELK 스택을 설치하기 위해 이 튜토리얼을 따라왔습니다. https://www.aytech.ca/blog/setup-elk-stack-amazon-linux/ Elasticsearch를 설치한 후 서비스로 시작할 수 있었습니다. 그런 다음 Logstash를 설치했습니다. 그런데 이 명령을 사용하여 Logstash 서비스를 시작하려고 하면 service logstash status 콘솔에서 이 오류를 반환합니다. logstash: unre...
저는 ELK 스택을 사용하고 있습니다(개인적인 이유로 kibana 대신 Grafana를 프런트엔드로 사용하기 때문에 ELG 스택이 더 많습니다). 저는 Filebeat를 사용하여 로그 파일을 Logstash로 보낸 다음 Elasticsearch에 저장하고 Grafana를 통해 표시합니다. 나는 사용했다이 가이드설정을 위해. 이제 구성 파일에 다른 경로를 추가 filebeat.yml한 다음 Elasticsearch에서 이전 인덱스를 삭제하고 다음 명령을 통해 템플릿을 다시 로드하면, filebeat...
%EB%A5%BC%20%EA%B5%AC%EC%84%B1%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
내 로그 파일에는 다음 3개의 로그 항목이 포함되어 있습니다. 2017-11-16 15:50:45 1eFLV7-0003so-Cd <= <> R=1eFLV7-0003sZ-4v U=Debian-exim P=local S=1853 T="Mail delivery failed: returning message to sender" from <> 2017-11-16 15:50:45 1eFLV7-0003so-Cd => [email protected] R=dnslookup ...
%EB%A5%BC%20%EC%99%84%EC%A0%84%ED%9E%88%20%EC%A0%9C%EA%B1%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
인터넷에서 검색해보니 독립키바나, 엘라스틱서치, 로그스태시 제거 등 ELK의 모든 부분을 하나씩 제거해야 한다는 사실을 알게 되었습니다. 하나씩 제거할 필요 없이 하나의 명령만 사용하는 명령이 있습니까? 이것은 source.list에서 사용하고 있는 패키지입니다. deb https://artifacts.elastic.co/packages/6.x/apt stable main ...