3ノードELKスタック(Elasticsearch v7.17)があります。再起動後、Kibana Webインターフェースは「Kibanaサーバーがまだ準備されていません」というエラーを報告します。 SSL証明書が期限切れになって再作成されました(ELK CA、3つのノードすべて、KibanaおよびLogstashの場合)。ただし、エラーがまだ存在し、/var/log/kibana/kibana.logエラーが報告されます。 {"type":"log","@timestamp":"2023-03-29T17:19:39+02:00","tags":["err...
KQL 要求: auditd.summary.how :"/usr/sbin/cron" で見つかる実行中の cron ジョブからイベントを除外しようとしています。 私のホストはSE Linuxを実行していないので、私が見つけたルール(以下に示す)は機能しません。 -a never,user -F subj_type=crond_t -a exit,never -F subj_type=crond_t 私はこれを試みます: -a never,user -F exe=/usr/sbin/cron もう仕事をする必要はありません。 助けてくれてありがとう。 ...
私はManjaroを使用しており、elasticsearchとkibanaをインストールしました。 yay -S elasticsearch kibana Elasticsearchサービスの起動はうまくいきます。 sudo systemctl start elasticsearch /etc/kibana/kibana.ymlのデフォルト設定でKibanaを設定しました。 server.port: 5601 server.host: "localhost" elasticsearch.hosts: ["http://localhost:9200"] ...
Linuxにkibanaをインストールしました。外部ホスト(log.gurukul.ninja)にポート5601を割り当てました。ただし、Linux Putty端末で./bin/kibanaコマンドを実行すると、このエラーが発生します。 log [03:03:35.042] [warning][plugins-discovery] Expect plugin "id" in camelCase, but found: beats_management log [03:03:35.053] [warning][plugins-discovery]...
ELKサーバーがあり、ハートビートをサーバーに送信します。 Monitors.dディレクトリにモニターを追加し、setup.dashboards.enabled: trueheartbeat.ymlファイルに行を追加しました。 リモートサービスの可用性をpingし、結果をElasticsearchに記録するか、Logstashに送信します。 追加された行を削除しましたが、setup.dashboards.enabled: trueメッセージが表示されません。ハートビートは正常です。すべてのハートビートはELKサーバーに送信されますが、モニターのインデック...
複数のリモートホストのrsyslogサーバーテンプレートに関する注意事項 --->以前に回答した質問へのリンク @meuh、私は現在この設定に取り組んでいるので、この記事は非常に役に立つと思います。 上記の手順を実行しましたが、正常に動作します。 現在、rsyslogがログを渡すELK設定があります。 私のテンプレートは次のとおりです $template templmesg,"/data01/RemoteLogs/DLF/%$YEAR%/%$MONTH%/%HOSTNAME%/%HOSTNAME%-%$DAY%-%$MONTH%-%$YE...
マイログファイルには、次の3つのログエントリが含まれています。 2017-11-16 15:50:45 1eFLV7-0003so-Cd <= <> R=1eFLV7-0003sZ-4v U=Debian-exim P=local S=1853 T="Mail delivery failed: returning message to sender" from <> 2017-11-16 15:50:45 1eFLV7-0003so-Cd => [email protected] R=dnslookup T=r...
インターネットで検索してみると、独立キバナ、エラスティックサーチ、ログスタッシュ除去など、ELKのすべての部分を一つずつ削除しなければならないという事実を知りました。 1つずつ削除することなく1つのコマンドのみを使用するコマンドはありますか? これはsource.listで使用されているパッケージです。 deb https://artifacts.elastic.co/packages/6.x/apt stable main ...
自分のメールに送信された特定のフレーズを含む特定のログが欲しいです。 たとえば、 ERROR LOG SOMETHING.COM IP XX.XXX.XXX.XXX PORT:2343 Bad XXXXXXX 親ログに手順がある場合は、SOMETHING.COMそのログを電子メールで送信してください。 logwatchまたは中にありますかkibana?それとも違うのでしょうか? ...
INFO、WARN、ERROR、およびDEBUGログレベルで構成されたアプリケーションログファイルがあります。次のフィルタは、Logstash設定ファイルでうまく機能します。 filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:log-level} \[%{DATA:thread_name}\]?-\[%{DATA:class}\] %{GREEDYDATA:message}" } } da...
5.01でデータの地理的地図を作成しようとしてもKibana機能しません。実はgeoip.fieldメニューに必要なものすらなかったです。 処理され、logstashElastic Searchに入るIntelMQからデータを送信しています。受信したフィールドには次のものがあります。source_ip 何をすべきか? ...
さっきkibana-4.3 tarファイルをダウンロードして解凍したら、うまくいきます。ただし、システム起動時にサービスを有効にしようとしていますが、chkconfigコマンドを使用するとエラーが発生します。 service kibana does not support chkconfig 解決策はありますか? ...