Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
project:elk [2018/02/27 08:04] cyberian |
project:elk [2018/02/27 11:05] cyberian |
||
|---|---|---|---|
| Line 119: | Line 119: | ||
| <code>apt-get update | <code>apt-get update | ||
| Apt-get –y install logstash</code> | Apt-get –y install logstash</code> | ||
| + | Dále nainstalujeme grok k parsování dat: | ||
| + | <code>apt-get –y install grok</code> | ||
| ===== Generování SSL certifikátů ===== | ===== Generování SSL certifikátů ===== | ||
| Line 140: | Line 142: | ||
| ===== Konfigurace Logstash ===== | ===== Konfigurace Logstash ===== | ||
| - | Konfigurační soubory jsou ve formátu json, takže pozor na mezery a odsazení | + | Konfigurační soubory jsou ve formátu json, takže pozor na mezery a odsazení. |
| - | Vytvoříme konfigurační soubory pro vstup, filtraci a výstup do elasticsearch | + | Vytvoříme konfigurační soubory pro vstup, filtraci a výstup do elasticsearch. |
| ==== Vstup ==== | ==== Vstup ==== | ||
| Line 180: | Line 182: | ||
| Tento filter se dívá po logu typu „syslog“ skrze FileBeat a pokouší se použít grok k parsování příchozích syslog logů k tomu, aby je udělal strukturované a dotazovatelné. | Tento filter se dívá po logu typu „syslog“ skrze FileBeat a pokouší se použít grok k parsování příchozích syslog logů k tomu, aby je udělal strukturované a dotazovatelné. | ||
| - | Dále nainstalujeme grok k parsování dat: | ||
| - | <code>apt-get –y install grok</code> | ||
| Nyní vytvoříme konfigurační soubor 30-elasticsearch-output.conf: | Nyní vytvoříme konfigurační soubor 30-elasticsearch-output.conf: | ||
| Line 214: | Line 214: | ||
| {{ :project:logstash01.jpg?nolink |}} | {{ :project:logstash01.jpg?nolink |}} | ||
| + | ===== Konfigurace FileBeat ===== | ||
| + | Nastavíme sekci pro Filebeat prospectors pro sbírání logů o které máme zájem. | ||
| + | <code>nano /etc/filebeat/filebeat.yml | ||
| + | -type: log | ||
| + | enabled: true | ||
| + | paths: | ||
| + | - /var/log/remote/*/*.log #pouze logy ze subadresaru remote | ||
| + | </code> | ||
| + | Dále nastavíme sekci Elasticsearch output: | ||
| + | <code> hosts: ["192.168.10.2:9200"]</code> | ||
| + | a jako další Logstash output: | ||
| + | <code> | ||
| + | output.logstash: | ||
| + | # The Logstash hosts | ||
| + | hosts: ["192.168.10.3:5044"]</code> | ||
| + | bulk_max_size: 1024 #tento řádek přidáme | ||
| - | + | ===== poznámky ===== | |
| - | ==== poznámky ==== | + | |
| kibana - vega.github.io - kibana custom graphs with vega | kibana - vega.github.io - kibana custom graphs with vega | ||
| Line 226: | Line 241: | ||
| ===== Zdroje ===== | ===== Zdroje ===== | ||
| - | 1. https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 | + | 1. How to install ELK on Ubuntu https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 |
| + | |||
| + | 2. Complete Guide to ELK https://logz.io/learn/complete-guide-elk-stack/#An-Elasticsearch-Tutorial | ||
| - | 2. https://logz.io/learn/complete-guide-elk-stack/#An-Elasticsearch-Tutorial | + | 3. Set up Prospectors https://www.elastic.co/guide/en/beats/filebeat/master/configuration-filebeat-options.html |