ELK: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 15: | Строка 15: | ||
* свитч отправляет сообщение по UDP |
* свитч отправляет сообщение по UDP |
||
* syslog-ng ловит сообщение и пишет его в файл |
* syslog-ng ловит сообщение и пишет его в файл |
||
| + | * файл разбирает filebeat и отправляет данные в логстеш |
||
| + | * logstash пишет в elasticserach |
||
| + | * логи в elasticsearch смотреть через kibana |
||
Версия 11:33, 4 августа 2021
ELK на минималках
Эта заметка описывает минимальную конфигурацию для частного случая - получения в syslog сообщений от свитчей.
Логика работы
- свитч отправляет сообщение по UDP
- syslog-ng ловит сообщение и пишет его в файл
- файл разбирает filebeat и отправляет данные в логстеш
- logstash пишет в elasticserach
- логи в elasticsearch смотреть через kibana
