[Linux-sunucu] Re: Ynt: Re: ELK ve grok sorusu

2019-08-15 Başlik Gökhan Karakaş 
filebeat bu çevirimi yapmıyor işte hocam. Doğrudan log'unuzu json olarak
bastırabilirseniz, bu şekilde göndermeniz mümkün, ancak yine gelen log'un
json formatında olduğunu logstash e söylemeniz gerekiyor.

Veya, gelen loglardan, hangisi json olarak parse edilecekse, ona göre
filtre yazmanız gerekiyor. Mevcutta internette pek çok farklı log için json
a dönüştürecek uygun filtreler var. Ki bunu ilk mailinizde söylemiştiniz.
Onlardan birisini kullanabilir yada dokümantasyon üzerinden kendinizinkini
yazabilirsiniz. En pratik çözüm, mevcuttaki filtrelerden birisini alıp,
kendi ihtiyaçlarınıza göre biraz evirmek sanırım.

ahmet a , 15 Ağu 2019 Per, 15:12 tarihinde şunu
yazdı:

> aslında benim log umu json formatına çevirip yollasa sorun olmaycak
> galiba...
> --
> *Gönderen:* kazım Uzar  adına Linux-sunucu <
> linux-sunucu-boun...@liste.linux.org.tr>
> *Gönderildi:* 15 Ağustos 2019 Perşembe 12:01
> *Kime:* linux-sunucu@liste.linux.org.tr 
> *Konu:* [Linux-sunucu] Re: ELK ve grok sorusu
>
> Merhaba,
>
> Logstash kurduysanız /etc/logstash/conf.d dizinini oluşturup ( versiyon
> bazlı dizinin var olup olmaması farklılık gösterebilir emin değilim)
> filter.conf dosyasına size uygun şekilde filtre oluşturmanız gerekecektir.
> Bir önceki mailde de denildiği gibi kendi dökümanı da var ya da biraz
> gugıllayınca örnekler bulabilirsiniz?
>
> İyi çalışmalar
>
> Saygılarımla / Regards
> Kazım Uzar
>
>
>
> Gökhan Karakaş , 15 Ağu 2019 Per,
> 12:18 tarihinde şunu yazdı:
>
> Merhaba,
>
>
> ELK'nın kendi dokümanına baktınız mı acaba?
> https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html
>
> yalnız bu versiyon 7.3 için geçerli olan dokümantasyon. Siz kendi
> kurduğunuz versiyona uygun olarak, seçersiniz.
>
> ahmet a , 15 Ağu 2019 Per, 11:48 tarihinde şunu
> yazdı:
>
> Merhaba,
>
> elimde file tipinde loglar var filebeat ile bu logları ELK kurulumu yaptım
> ve buraya gönderimini sağlıyorum lakin. grok ile filtre koymam daha
> yararıma ve avantajıma olurmuş grok örneklerine baktım hep hazır grok
> örnekleri verilmiş elimdeki log bana ait bir log  grok yaparken nasıl
> yapabilirim bileniniz var ise yardımcı olursa çok memnun olurum.
>
> saygılar,
>
> iyi bayramlar.
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
>
> --
> Gökhan KARAKAŞ
>
> gsm +90 506 904 90 59
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>


-- 
Gökhan KARAKAŞ

gsm +90 506 904 90 59
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Ynt: Re: ELK ve grok sorusu

2019-08-15 Başlik ahmet a 
aslında benim log umu json formatına çevirip yollasa sorun olmaycak galiba...

Gönderen: kazım Uzar  adına Linux-sunucu 

Gönderildi: 15 Ağustos 2019 Perşembe 12:01
Kime: linux-sunucu@liste.linux.org.tr 
Konu: [Linux-sunucu] Re: ELK ve grok sorusu

Merhaba,

Logstash kurduysanız /etc/logstash/conf.d dizinini oluşturup ( versiyon bazlı 
dizinin var olup olmaması farklılık gösterebilir emin değilim) filter.conf 
dosyasına size uygun şekilde filtre oluşturmanız gerekecektir.
Bir önceki mailde de denildiği gibi kendi dökümanı da var ya da biraz 
gugıllayınca örnekler bulabilirsiniz?

İyi çalışmalar

Saygılarımla / Regards
Kazım Uzar



Gökhan Karakaş 
mailto:gokhankara...@linux.erciyes.edu.tr>>,
 15 Ağu 2019 Per, 12:18 tarihinde şunu yazdı:
Merhaba,


ELK'nın kendi dokümanına baktınız mı acaba?
https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html

yalnız bu versiyon 7.3 için geçerli olan dokümantasyon. Siz kendi kurduğunuz 
versiyona uygun olarak, seçersiniz.

ahmet a mailto:system...@outlook.com>>, 15 Ağu 2019 Per, 
11:48 tarihinde şunu yazdı:
Merhaba,

elimde file tipinde loglar var filebeat ile bu logları ELK kurulumu yaptım ve 
buraya gönderimini sağlıyorum lakin. grok ile filtre koymam daha yararıma ve 
avantajıma olurmuş grok örneklerine baktım hep hazır grok örnekleri verilmiş 
elimdeki log bana ait bir log  grok yaparken nasıl yapabilirim bileniniz var 
ise yardımcı olursa çok memnun olurum.

saygılar,

iyi bayramlar.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


--
Gökhan KARAKAŞ

gsm +90 506 904 90 59
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: ELK ve grok sorusu

2019-08-15 Başlik Gökhan Karakaş 
Merhaba,


ELK'nın kendi dokümanına baktınız mı acaba?
https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html

yalnız bu versiyon 7.3 için geçerli olan dokümantasyon. Siz kendi
kurduğunuz versiyona uygun olarak, seçersiniz.

ahmet a , 15 Ağu 2019 Per, 11:48 tarihinde şunu
yazdı:

> Merhaba,
>
> elimde file tipinde loglar var filebeat ile bu logları ELK kurulumu yaptım
> ve buraya gönderimini sağlıyorum lakin. grok ile filtre koymam daha
> yararıma ve avantajıma olurmuş grok örneklerine baktım hep hazır grok
> örnekleri verilmiş elimdeki log bana ait bir log  grok yaparken nasıl
> yapabilirim bileniniz var ise yardımcı olursa çok memnun olurum.
>
> saygılar,
>
> iyi bayramlar.
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>


-- 
Gökhan KARAKAŞ

gsm +90 506 904 90 59
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] ELK ve grok sorusu

2019-08-15 Başlik ahmet a 
Merhaba,

elimde file tipinde loglar var filebeat ile bu logları ELK kurulumu yaptım ve 
buraya gönderimini sağlıyorum lakin. grok ile filtre koymam daha yararıma ve 
avantajıma olurmuş grok örneklerine baktım hep hazır grok örnekleri verilmiş 
elimdeki log bana ait bir log  grok yaparken nasıl yapabilirim bileniniz var 
ise yardımcı olursa çok memnun olurum.

saygılar,

iyi bayramlar.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu