Логсташ-аутентификация
Я настраиваю кластер logstash и настроил аутентификацию в отношении выходного фильтра. Однако я не могу понять, почему он не работает...
Я пробовал скобки, без скобок, IP, FQDN...
input {
tcp {
port => 5000
type => syslog
}
udp {
port => 5000
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch { hosts => ["localhost.enedis.fr:9200"] }
user = sec-svc-log01
password => 3N3D1S!!
stdout { codec => rubydebug }
}
Я что-то пропустил ? Спасибо за вашу помощь !
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
84
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Попробуйте использовать приведенный ниже код раздела вывода,
output {
elasticsearch {
hosts => ["localhost.enedis.fr:9200"]
user => "sec-svc-log01"
password => "3N3D1S!!"
}
stdout { codec => rubydebug }
}
Другие вопросы по теме
Logstash не запускается в Windows 10 Pro - стек ELK
Анализ XML-файла Logstash - неудобная проблема с разделением событий при перезагрузке Conf
Как добавить новые поля в начало сообщения в Logstash?
Невозможно проанализировать дату и время из журнала csv в logstash
Добавить поле log4net Level в файл logstash.conf
Ведение журнала .net Core с эластичным стеком
Стек ELK - logstash не устанавливается должным образом
Многоконвейерный решатель logstash
Logstash: ввод файла не работает, стандартный вывод вообще ничего не показывает (Windows)
Kibana не показывает правильные данные при выборе с меткой времени и Receive_at
Похожие вопросы
Поднимите предупреждение в prometheus, когда плагин вывода эластичного поиска logstash регистрирует ошибку
Logstash как разделить поле в logstash
Блокировать неавторизованных и различать пользователей
Как использовать просроченный фильтр - logstash
Как динамически определить индекс elasticsearch с помощью logstash?
Как работает hit_cache_size в DNS-фильтре logstash?
Фильтры logstash для анализа файла журнала, разделенного запятыми
Рекурсивный не работает фильтр kv в logstash
Установите Logstash в Windows
ELK-Stack: анализировать только IP/MAC из системного журнала с помощью Logstash