Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
project:elk [2018/02/27 08:49] cyberian |
project:elk [2018/02/27 13:27] cyberian |
||
---|---|---|---|
Line 111: | Line 111: | ||
- | > {{:project:16x16warning-icon.png?nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /etc/kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a promennou si v konfigu zakomentuje zpátky .) | + | > {{:project:16x16warning-icon.png?nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /etc/kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a proměnnou si v konfigu zakomentuje zpátky .) |
===== Logstash ===== | ===== Logstash ===== | ||
Line 214: | Line 214: | ||
{{ :project:logstash01.jpg?nolink |}} | {{ :project:logstash01.jpg?nolink |}} | ||
+ | ===== Konfigurace FileBeat ===== | ||
+ | Nastavíme sekci pro Filebeat prospectors pro sbírání logů o které máme zájem. | ||
+ | <code>nano /etc/filebeat/filebeat.yml | ||
+ | -type: log | ||
+ | enabled: true | ||
+ | paths: | ||
+ | - /var/log/remote/*/*.log #pouze logy ze subadresaru remote | ||
+ | </code> | ||
+ | Dále nastavíme sekci Elasticsearch output: | ||
+ | <code> hosts: ["192.168.10.2:9200"]</code> | ||
+ | a jako další Logstash output: | ||
+ | <code> | ||
+ | output.logstash: | ||
+ | # The Logstash hosts | ||
+ | hosts: ["192.168.10.3:5044"]</code> | ||
+ | bulk_max_size: 1024 #tento řádek přidáme | ||
+ | {{:project:16x16sign-error-icon.png?nolink |}} V případě, že služba nenastartuje, pak zkuste spustit službu přímo v konzoli s jejími parametry, které lze vidět ve výpisu systemctl status filebeat. V mé instalaci: | ||
+ | <code> | ||
+ | /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat | ||
+ | </code> | ||
- | + | ===== poznámky ===== | |
- | ==== poznámky ==== | + | |
kibana - vega.github.io - kibana custom graphs with vega | kibana - vega.github.io - kibana custom graphs with vega |