Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
project:elk [2018/02/23 14:39] cyberian [Konfigurace Logstash] |
project:elk [2018/02/27 09:34] cyberian |
||
---|---|---|---|
Line 119: | Line 119: | ||
<code>apt-get update | <code>apt-get update | ||
Apt-get –y install logstash</code> | Apt-get –y install logstash</code> | ||
+ | Dále nainstalujeme grok k parsování dat: | ||
+ | <code>apt-get –y install grok</code> | ||
===== Generování SSL certifikátů ===== | ===== Generování SSL certifikátů ===== | ||
Line 140: | Line 142: | ||
===== Konfigurace Logstash ===== | ===== Konfigurace Logstash ===== | ||
- | Konfigurační soubory jsou ve formátu json, takže pozor na mezery a odsazení | + | Konfigurační soubory jsou ve formátu json, takže pozor na mezery a odsazení. |
+ | Vytvoříme konfigurační soubory pro vstup, filtraci a výstup do elasticsearch. | ||
+ | |||
+ | ==== Vstup ==== | ||
Vytvoříme soubor 02-beats-input.conf: | Vytvoříme soubor 02-beats-input.conf: | ||
Line 154: | Line 159: | ||
} | } | ||
}</code> | }</code> | ||
+ | |||
+ | ==== Filtr ==== | ||
Vytvoříme soubor 10-syslog-filter.conf: | Vytvoříme soubor 10-syslog-filter.conf: | ||
Line 175: | Line 182: | ||
Tento filter se dívá po logu typu „syslog“ skrze FileBeat a pokouší se použít grok k parsování příchozích syslog logů k tomu, aby je udělal strukturované a dotazovatelné. | Tento filter se dívá po logu typu „syslog“ skrze FileBeat a pokouší se použít grok k parsování příchozích syslog logů k tomu, aby je udělal strukturované a dotazovatelné. | ||
- | Dále nainstalujeme grok k parsování dat: | ||
- | <code>apt-get –y install grok</code> | ||
Nyní vytvoříme konfigurační soubor 30-elasticsearch-output.conf: | Nyní vytvoříme konfigurační soubor 30-elasticsearch-output.conf: | ||
+ | |||
+ | ==== Výstup ==== | ||
<code>nano /etc/logstash/conf.d/30-elasticsearch-output.conf | <code>nano /etc/logstash/conf.d/30-elasticsearch-output.conf | ||
Line 207: | Line 214: | ||
{{ :project:logstash01.jpg?nolink |}} | {{ :project:logstash01.jpg?nolink |}} | ||
+ | ===== Konfigurace FileBeat ===== | ||
+ | Nastavíme sekci pro Filebeat prospectors pro sbírání logů o které máme zájem. | ||
+ | <code>nano /etc/filebeat/filebeat.yml | ||
+ | -type: log | ||
+ | enabled: true | ||
+ | paths: | ||
+ | - /var/log/remote/*/*.log #pouze logy ze subadresaru remote | ||
+ | </code> | ||
- | ==== poznámky ==== | + | ===== poznámky ===== |
kibana - vega.github.io - kibana custom graphs with vega | kibana - vega.github.io - kibana custom graphs with vega | ||
Line 219: | Line 234: | ||
===== Zdroje ===== | ===== Zdroje ===== | ||
- | 1. https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 | + | 1. How to install ELK on Ubuntu https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 |
+ | |||
+ | 2. Complete Guide to ELK https://logz.io/learn/complete-guide-elk-stack/#An-Elasticsearch-Tutorial | ||
- | 2. https://logz.io/learn/complete-guide-elk-stack/#An-Elasticsearch-Tutorial | + | 3. Set up Prospectors https://www.elastic.co/guide/en/beats/filebeat/master/configuration-filebeat-options.html |