Vet inte om detta är rätt forum, men brukar få bra hjälp här, så jag testar.
Har lyckats fått igång logstash -> elasticsearch->kibana och skickar sysloggar från min pfsense brandvägg.
Gillar det och tycker att man får bra och tydlig översikt.
Jag skulle nu vilja använda detta för att analysera logga ifrån squid också, hittade en liten guide hur man kan göra:
https://miteshshah.github.io/linux/elk/ ... elk-stack/
Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?
logstash -> elasticsearch->kibana
- johanre
- Serveradmin
- Inlägg: 3888
- Blev medlem: 22 okt 2006, 09:13
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Malmö
Re: logstash -> elasticsearch->kibana
Jag antar att frågan gäller om du kan ha med squid loggarna i din befintliga ELK server? I så fall; ja, det går bra!look2 skrev: Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?