logstash

keytoolエラー:java.io.IOException:無効なキーストア形式
logstash

keytoolエラー:java.io.IOException:無効なキーストア形式

3ノードELKスタック(Elasticsearch v7.17)があります。再起動後、Kibana Webインターフェースは「Kibanaサーバーがまだ準備されていません」というエラーを報告します。 SSL証明書が期限切れになって再作成されました(ELK CA、3つのノードすべて、KibanaおよびLogstashの場合)。ただし、エラーがまだ存在し、/var/log/kibana/kibana.logエラーが報告されます。 {"type":"log","@timestamp":"2023-03-29T17:19:39+02:00","tags":["err...

Admin

rsyslog から logtash および elasticsearch にログを送信できません。
logstash

rsyslog から logtash および elasticsearch にログを送信できません。

私はUbuntuを使用しており、同じシステムにELKスタックバージョン8.5がインストールされています。各サービス(logstash、elasticsearch、kibana)に対して必要な設定を作成し、同様にrsyslogを設定してログをlogstash(毎日作成されるインデックス定義)に送信し、logstashからelasticsearchに送信します。問題は、logstashにrsyslogと入力するとelasticsearchにログが表示されないことです。同時に、ファイルパスでファイル入力を使用すると機能します(elasticsearchとkiban...

Admin

Bashスクリプト呼び出しの作成方法logstash戻りプロンプト
logstash

Bashスクリプト呼び出しの作成方法logstash戻りプロンプト

いくつかの理由で、私はlogstash(7.10.1)をサービスとして実行せずにbashスクリプトから要求に応じて呼び出します。 /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/my_ls.conf & echo "" echo "#########################################################" read -p "Press enter to continue " うまく動作しますが、Elasticsearchインデックスが正常に作...

Admin

ログスタッシュカンファレンス
logstash

ログスタッシュカンファレンス

Logstashを初めて使用するため、問題が発生しています。私の環境に関するいくつかの情報は次のとおりです。 Logstash Version: logstash-7.16.2-1.x86_64 java Version: openjdk version "11.0.13" 2021-10-19 LTS ログスタッシュカンファレンス input { stdin { } } output { stdout { debug => true } } 次のコマンドを使用してlogstashを実行しましたが、エラーが発生しました。 #...

Admin

インデックスノードの再利用を防止
logstash

インデックスノードの再利用を防止

Logstashを使用してログを抽出していますが、inodeが再利用されるため、いくつかの問題に直面しています。私たちはLogstash側で利用可能なすべてのオプションを試しましたので、オペレーティングシステム側を探索しています。 私が知っている限り、ファイルを作成して削除してから新しいファイルを作成すると、ほとんど同じinodeが得られます。 [root@XXXX~]# touch a.txt [root@XXXX~]# stat -c%i a.txt 671092802 [root@XXXX~]# rm a.txt rm: remove regular ...

Admin

Nginxは、UDPロードバランシングから接続できないアップストリームサーバーに送信し続けます。
logstash

Nginxは、UDPロードバランシングから接続できないアップストリームサーバーに送信し続けます。

Nginxを使用して、udp syslogソースからlogstashへのトラフィックロードバランシングを実行します。 構成: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; worker_rlimit_nofile 1000000; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/...

Admin

再起動後にディレクトリの変更をどのように監視できますか?
logstash

再起動後にディレクトリの変更をどのように監視できますか?

私はディレクトリ内のすべての変更に対してプログラムを実行できますが、システムが再起動されてもすべての変更に対して一度だけ実行されるようにするツールを探しています。この質問に関する限り(inode、mtime、size)は「変更」を検出するのに十分です。このようなものはすでに存在していますか? 欠点: 統計資料。統計データベースを格納するスクリプトを手動で作成してcronで実行できますが、理想的には、変更をすぐに検出するために実行時にinotifyに接続したいと思います。 inotify待つ。明らかに私のinotify時計は再起動時に破壊されます。私は(たと...

Admin

ハートビートが機能しない
logstash

ハートビートが機能しない

ELKサーバーがあり、ハートビートをサーバーに送信します。 Monitors.dディレクトリにモニターを追加し、setup.dashboards.enabled: trueheartbeat.ymlファイルに行を追加しました。 リモートサービスの可用性をpingし、結果をElasticsearchに記録するか、Logstashに送信します。 追加された行を削除しましたが、setup.dashboards.enabled: trueメッセージが表示されません。ハートビートは正常です。すべてのハートビートはELKサーバーに送信されますが、モニターのインデック...

Admin

ElasticsearchのGREEDYDATAとは何ですか?
logstash

ElasticsearchのGREEDYDATAとは何ですか?

logstashフィルタ conf で見つかった conf ファイルを読みます。 grok { match => { "message" => "Put\s*command\s*:\s+%{GREEDYDATA:command}" } } このフィルタはどのように機能しますか?検索しようとしましたが、GREEDYDATA理解できませんでした。 ...

Admin

Logstashのrsyslogエラー
logstash

Logstashのrsyslogエラー

ELKをインストールし、logstashを使用してrsyslogサーバーを構成しようとしましたが、実行時に\curl -XGET 'http://172.22.63.61:9200/logstash-*/_search?q=*&pretty' Rsyslogサーバーrsyslog-8.24.0-38.el7.x86_64erの構成 rsyslogの設定 template(name="json_syslog" type="list") { constant(value="{") constant(value="\"@tim...

Admin

NginxでLogstashを出力する
logstash

NginxでLogstashを出力する

3つのノードがあり、クラスタを実行していますgraylog-server。私は開いているポート()nginxにとload balanceronを使います。このアイテムに送信してからロードバランサーのアイテムに送信したいと思います。どちらを使うべきですか?nginx12301log JSON formatlogstashnginxnginxgraylog-serversoutput pluginlogstash logsstash( input->tcp)-(output-> nginxポート(12301))。 ...

Admin

Logstash 認識できないサービス Amazon Linux
logstash

Logstash 認識できないサービス Amazon Linux

私はこのチュートリアルに従い、Amazon Linuxで実行されているリモートサーバーにELKスタックをインストールしました。 https://www.aytech.ca/blog/setup-elk-stack-amazon-linux/ Elasticsearchをインストールした後、サービスから始めることができました。それからLogstashをインストールしました。しかし、このコマンドを使用してLogstashサービスを開始しようとすると service logstash status コンソールからこのエラーを返します。 logstash...

Admin

Elasticsearchのfilebeatからインデックスを再読み込み中に問題が発生しました。
logstash

Elasticsearchのfilebeatからインデックスを再読み込み中に問題が発生しました。

私はELKスタックを使用しています(個人的な理由でkibanaの代わりにGrafanaをフロントエンドとして使用しているため、ELGスタックが多いです)。私はFilebeatを使用してログファイルをLogstashに送信し、Elasticsearchに保存してGrafanaで表示します。使ったこのガイド設定のため。 これで、設定ファイルに別のパスを追加してfilebeat.ymlからElasticsearchから古いインデックスを削除し、次のコマンドでテンプレートを再読み込みすると、 filebeat setup --template -E output...

Admin

メッセージ転送失敗に関する情報を送信するように簡易イベントコレレータ(SEC)を設定する方法
logstash

メッセージ転送失敗に関する情報を送信するように簡易イベントコレレータ(SEC)を設定する方法

マイログファイルには、次の3つのログエントリが含まれています。 2017-11-16 15:50:45 1eFLV7-0003so-Cd <= <> R=1eFLV7-0003sZ-4v U=Debian-exim P=local S=1853 T="Mail delivery failed: returning message to sender" from <> 2017-11-16 15:50:45 1eFLV7-0003so-Cd => [email protected] R=dnslookup T=r...

Admin

ELK(Elasticsearch、Logstash、Kibana)を完全に削除するには?
logstash

ELK(Elasticsearch、Logstash、Kibana)を完全に削除するには?

インターネットで検索してみると、独立キバナ、エラスティックサーチ、ログスタッシュ除去など、ELKのすべての部分を一つずつ削除しなければならないという事実を知りました。 1つずつ削除することなく1つのコマンドのみを使用するコマンドはありますか? これはsource.listで使用されているパッケージです。 deb https://artifacts.elastic.co/packages/6.x/apt stable main ...

Admin