ELK: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 18: | Строка 18: | ||
* logstash пишет в elasticserach |
* logstash пишет в elasticserach |
||
* логи в elasticsearch смотреть через kibana |
* логи в elasticsearch смотреть через kibana |
||
| + | |||
| + | * Кроме этого syslog-ng пишет все логи в Elasticsearch напрямую но в другой индекс (который хранится меньше времени) |
||
| + | * старые файлы удаляет <B>logrotate</B> |
||
| + | * старые индексы удаляет TODO!!! |
||
=Syslog-Ng= |
=Syslog-Ng= |
||
Версия 16:20, 5 августа 2021
ELK на минималках
Эта заметка описывает минимальную конфигурацию для частного случая - получения в syslog сообщений от свитчей.
Логика работы
- свитч отправляет сообщение по UDP
- syslog-ng ловит сообщение и пишет его в файл
- файл разбирает filebeat и отправляет данные в логстеш
- logstash пишет в elasticserach
- логи в elasticsearch смотреть через kibana
- Кроме этого syslog-ng пишет все логи в Elasticsearch напрямую но в другой индекс (который хранится меньше времени)
- старые файлы удаляет logrotate
- старые индексы удаляет TODO!!!
