logstash teki filtre yi evet logstash ve elk nın kurulu olduğu sunucuda yapacaksınız.
Agent olarak kullandığınız filebeat ta da hangi logları toplayacağını ayarlamıştınız hatırlarsanız. Oraya da bakmanız gerekecek. ahmet a <system...@outlook.com>, 16 Ağu 2019 Cum, 10:35 tarihinde şunu yazdı: > logstash elk nın kurulu olduğu sunucuda config yapacağım dimi. filebeat > agent olarak kullanıyorum çünkü bir başka sunucuda dizinde logları toplayıp > elk ya yolluyor. > > ------------------------------ > *Gönderen:* Gökhan Karakaş <gokhankara...@linux.erciyes.edu.tr> adına > Linux-sunucu <linux-sunucu-boun...@liste.linux.org.tr> > *Gönderildi:* 16 Ağustos 2019 Cuma 07:30 > *Kime:* linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> > *Konu:* [Linux-sunucu] Re: Ynt: Re: Ynt: Re: ELK ve grok sorusu > > bu filtreyi logstash üzerinde yapıyorsunuz. Ancak, yaparken, hangi log'un > json olarak parse edilebileceğini göstermek adına isimlendirme kullanmanız > gerekiyor. Aynı isimlendirmeyi de filebeat tarafında output ederken > belirtmeniz gerekiyor ki. Json a dönüştürülecek ve dönüştürülmeyecek loglar > birbirine karıştırılmasın. > > ahmet a <system...@outlook.com>, 16 Ağu 2019 Cum, 10:07 tarihinde şunu > yazdı: > > gökhan bey çok teşekkür ederim aradığım cevabı çok net yazmışsınız.şimdi > basılan logları insan okuyor diye düzgünce alt alta yazmıştık. şimdi kodu > değiştirip json olarak basmasını acıkca istemiyorum bu hem iş hadi işide > geçtim gene ihtiyaç olursa dizinden logları okumak gerekiyor olabilir. ben > bu mevcut logları json olarak parse etmek istiyorum bu benim işime daha çok > gelir. bu filtreyi filebeat configtemi yapmam gerekiryor yoksa elk > üzerindenmi yapmam gerekiyor ? > > yardımlarınız için çoook teşekkür ederim. > > saygılar, > > > ------------------------------ > *Gönderen:* Gökhan Karakaş <gokhankara...@linux.erciyes.edu.tr> adına > Linux-sunucu <linux-sunucu-boun...@liste.linux.org.tr> > *Gönderildi:* 15 Ağustos 2019 Perşembe 13:04 > *Kime:* linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> > *Konu:* [Linux-sunucu] Re: Ynt: Re: ELK ve grok sorusu > > filebeat bu çevirimi yapmıyor işte hocam. Doğrudan log'unuzu json olarak > bastırabilirseniz, bu şekilde göndermeniz mümkün, ancak yine gelen log'un > json formatında olduğunu logstash e söylemeniz gerekiyor. > > Veya, gelen loglardan, hangisi json olarak parse edilecekse, ona göre > filtre yazmanız gerekiyor. Mevcutta internette pek çok farklı log için json > a dönüştürecek uygun filtreler var. Ki bunu ilk mailinizde söylemiştiniz. > Onlardan birisini kullanabilir yada dokümantasyon üzerinden kendinizinkini > yazabilirsiniz. En pratik çözüm, mevcuttaki filtrelerden birisini alıp, > kendi ihtiyaçlarınıza göre biraz evirmek sanırım. > > ahmet a <system...@outlook.com>, 15 Ağu 2019 Per, 15:12 tarihinde şunu > yazdı: > > aslında benim log umu json formatına çevirip yollasa sorun olmaycak > galiba... > ------------------------------ > *Gönderen:* kazım Uzar <kazimu...@gmail.com> adına Linux-sunucu < > linux-sunucu-boun...@liste.linux.org.tr> > *Gönderildi:* 15 Ağustos 2019 Perşembe 12:01 > *Kime:* linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> > *Konu:* [Linux-sunucu] Re: ELK ve grok sorusu > > Merhaba, > > Logstash kurduysanız /etc/logstash/conf.d dizinini oluşturup ( versiyon > bazlı dizinin var olup olmaması farklılık gösterebilir emin değilim) > filter.conf dosyasına size uygun şekilde filtre oluşturmanız gerekecektir. > Bir önceki mailde de denildiği gibi kendi dökümanı da var ya da biraz > gugıllayınca örnekler bulabilirsiniz? > > İyi çalışmalar > > Saygılarımla / Regards > Kazım Uzar > > > > Gökhan Karakaş <gokhankara...@linux.erciyes.edu.tr>, 15 Ağu 2019 Per, > 12:18 tarihinde şunu yazdı: > > Merhaba, > > > ELK'nın kendi dokümanına baktınız mı acaba? > https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html > > yalnız bu versiyon 7.3 için geçerli olan dokümantasyon. Siz kendi > kurduğunuz versiyona uygun olarak, seçersiniz. > > ahmet a <system...@outlook.com>, 15 Ağu 2019 Per, 11:48 tarihinde şunu > yazdı: > > Merhaba, > > elimde file tipinde loglar var filebeat ile bu logları ELK kurulumu yaptım > ve buraya gönderimini sağlıyorum lakin. grok ile filtre koymam daha > yararıma ve avantajıma olurmuş grok örneklerine baktım hep hazır grok > örnekleri verilmiş elimdeki log bana ait bir log grok yaparken nasıl > yapabilirim bileniniz var ise yardımcı olursa çok memnun olurum. > > saygılar, > > iyi bayramlar. > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > -- > Gökhan KARAKAŞ > > gsm +90 506 904 90 59 > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > -- > Gökhan KARAKAŞ > > gsm +90 506 904 90 59 > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > -- > Gökhan KARAKAŞ > > gsm +90 506 904 90 59 > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Gökhan KARAKAŞ gsm +90 506 904 90 59
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
