logstash -> elasticsearch->kibana

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
look2
Inlägg: 523
Blev medlem: 09 jan 2007, 23:12
Ort: Arboga

logstash -> elasticsearch->kibana

Inlägg av look2 »

Vet inte om detta är rätt forum, men brukar få bra hjälp här, så jag testar.

Har lyckats fått igång logstash -> elasticsearch->kibana och skickar sysloggar från min pfsense brandvägg.
Gillar det och tycker att man får bra och tydlig översikt.
Jag skulle nu vilja använda detta för att analysera logga ifrån squid också, hittade en liten guide hur man kan göra:
https://miteshshah.github.io/linux/elk/ ... elk-stack/

Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: logstash -> elasticsearch->kibana

Inlägg av johanre »

look2 skrev: Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?
Jag antar att frågan gäller om du kan ha med squid loggarna i din befintliga ELK server? I så fall; ja, det går bra!
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"