Ubuntu Sverige
https://ubuntu-se.org/phpBB3/

logstash -> elasticsearch->kibana
https://ubuntu-se.org/phpBB3/viewtopic.php?f=17&t=60701
Sida 1 av 1

Författare:  look2 [ 24 maj 2017, 11:02 ]
Inläggsrubrik:  logstash -> elasticsearch->kibana

Vet inte om detta är rätt forum, men brukar få bra hjälp här, så jag testar.

Har lyckats fått igång logstash -> elasticsearch->kibana och skickar sysloggar från min pfsense brandvägg.
Gillar det och tycker att man får bra och tydlig översikt.
Jag skulle nu vilja använda detta för att analysera logga ifrån squid också, hittade en liten guide hur man kan göra:
https://miteshshah.github.io/linux/elk/ ... elk-stack/

Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?

Författare:  johanre [ 24 maj 2017, 22:36 ]
Inläggsrubrik:  Re: logstash -> elasticsearch->kibana

look2 skrev:
Men jag förstår inte riktigt hur det funkar, kan jag trycka in denna data i installationen jag redan gjort? Eller måste jag göra en ny server för att få in denna data?


Jag antar att frågan gäller om du kan ha med squid loggarna i din befintliga ELK server? I så fall; ja, det går bra!

Sida 1 av 1 Alla tidsangivelser är UTC + 1 timme [ Sommartid ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/