mesela filebeat a elk sunucusunun ip sini yaptım elk tarafında canlı olarak logları göremiyorum illa bir ayar yapmammı gerekiyor ELK sunucusunda. yani bir ayar yapmadan ham logların gelmesini göremezmiyim çünkü bir kaçtane sunucu daha ekledim ama hiç birinden log gelmiyor sadece kendi logları görünüyor. ________________________________ Gönderen: Gökhan Karakaş <gok...@fingerprintsec.com> adına Linux-sunucu <linux-sunucu-boun...@liste.linux.org.tr> Gönderildi: 29 Kasım 2019 Cuma 21:22 Kime: linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> Konu: [Linux-sunucu] Re: ELK hakkında soru
Merhaba, zaten gereken ilk adimi atmissiniz, Postgresql sunucusuna filebeat kurmussunuz. Filebeat in gonderdigi loglari uygun sekilde pars etmesi icin bir tane Logstash sunucusuna yada ELK sunucusu uzerinde bir de Logstash kurulumuna ihtiyaciniz var. Logstash'i gelen loglari uygun sekilde parse ettikten sonra Elasticsearch'e gonderecek sekilde ayarlamaniz gerekiyor. Logstash hazir olduktan sonra da Filebeat'in ayarlarini yapip gondermek istediginiz Postgresql ve sistem loglarini belirtmeniz gerekiyor kisaca. Karakas, Gokhan Freelance IT advisor, Security Investigator Mobile Turkey: +90 506 904 90 59 On Sat, Nov 30, 2019 at 12:17 AM ahmet a <system...@outlook.com<mailto:system...@outlook.com>> wrote: Merhaba, elimde centos 7 üzerinde çalışan bir postgresql sunucum var bir adet elk sunucum var postgre üzerine filebeat kurdum postgre loglarını ve system loglarını bu elk ya nasıl yollarım yada başka bir öneriniz olurmu saygılar, _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu