Sida 1 av 1

logstash -> elasticsearch->kibana

Postat: 24 maj 2017, 11:02
av look2
Vet inte om detta är rätt forum, men brukar få bra hjälp här, så jag testar.

Har lyckats fått igång logstash -> elasticsearch->kibana och skickar sysloggar från min pfsense brandvägg.
Gillar det och tycker att man får bra och tydlig översikt.
Jag skulle nu vilja använda detta för att analysera logga ifrån squid också, hittade en liten guide hur man kan göra:
https://miteshshah.github.io/linux/elk/ ... elk-stack/

Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?

Re: logstash -> elasticsearch->kibana

Postat: 24 maj 2017, 22:36
av johanre
look2 skrev: Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?
Jag antar att frågan gäller om du kan ha med squid loggarna i din befintliga ELK server? I så fall; ja, det går bra!