logstash -> elasticsearch->kibana
Postat: 24 maj 2017, 11:02
Vet inte om detta är rätt forum, men brukar få bra hjälp här, så jag testar.
Har lyckats fått igång logstash -> elasticsearch->kibana och skickar sysloggar från min pfsense brandvägg.
Gillar det och tycker att man får bra och tydlig översikt.
Jag skulle nu vilja använda detta för att analysera logga ifrån squid också, hittade en liten guide hur man kan göra:
https://miteshshah.github.io/linux/elk/ ... elk-stack/
Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?
Har lyckats fått igång logstash -> elasticsearch->kibana och skickar sysloggar från min pfsense brandvägg.
Gillar det och tycker att man får bra och tydlig översikt.
Jag skulle nu vilja använda detta för att analysera logga ifrån squid också, hittade en liten guide hur man kan göra:
https://miteshshah.github.io/linux/elk/ ... elk-stack/
Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?