Question

Я настраиваю кластер logstash и настроил некоторую аутентификацию в отношении выходного фильтра. Однако я не могу понять, почему это не работает ...

Я пробовал скобки, без скобок, IP, FQDN ...

input {
  tcp {
    port => 5000
    type => syslog
  }
  udp {
    port => 5000
    type => syslog
  }
}

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
     date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}

output {
  elasticsearch { hosts => ["localhost.enedis.fr:9200"] }
  user = sec-svc-log01
  password => 3N3D1S!!
  stdout { codec => rubydebug }
}

Я что-то упустил? Спасибо за вашу помощь!

Angel H · Answer 1 · 28 мая 2019

Попробуйте использовать приведенный ниже код раздела вывода,

output {
  elasticsearch { 
  hosts => ["localhost.enedis.fr:9200"]
  user => "sec-svc-log01"
  password => "3N3D1S!!"
 }
  stdout { codec => rubydebug }
}

Logstash аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Logstash аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы