腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
多个
syslog
船坞源的识别
、
、
、
、
我正在设置一个包含多个服务的docker-compose,所有这些服务都写到一个普通的
syslog
容器/服务中.它实际上是一个logstash服务(实际上是一个完整的
elk
映像),并启用了logstash-input-
syslog
大致如下(使用自定义5151端口,因为默认514由于权限问题而给我带来了困难):
elk
-custom: ports:logging:
浏览 3
提问于2017-09-26
得票数 0
1
回答
Logstash不添加标记。
、
、
当前/conf.d.d/中只有两个配置文件,一个用于拍,一个用于
syslog
。514 tags => [ '
syslog
' ] } if [type] == "
syslog
" {root@
elk
-tes
浏览 15
提问于2022-07-31
得票数 0
回答已采纳
1
回答
rancher上有问题的(日志记录)服务发现
、
、
、
我希望将日志从一个rancher服务(例如my_service)发送到另一个运行带有
syslog
驱动程序的
ELK
堆栈的rancher服务
elk
-custom: build: ports: - 9200:9200
浏览 1
提问于2017-09-27
得票数 0
1
回答
Syslog
驱动程序不使用docker组合和
elk
堆栈
、
、
、
、
我希望从一个运行my_service的容器发送日志到另一个使用
syslog
驱动程序运行
ELK
堆栈的容器(因此我需要安装logstash-input-
syslog
插件)。我正在通过下面的调整
elk
-custom(并将其标记为
elk
-custom)FROM sebp/
elk
RUN ./logstash-plugin install logstash-inpu
浏览 2
提问于2017-09-25
得票数 3
回答已采纳
1
回答
如何为单独的输入类型创建单独的索引
、
、
我在logstash-
syslog
.conf文件下面有两种不同的输入类型,一种是type => "
syslog
",另一种是type => "APIC"。" => "%{SYSLOGTIMESTAMP:
syslog
_timestamp } %{SYSLOGHOST:
syslog
_hostname} %{DATA:
syslog
_program}(?:\[%{POSINT:
syslog
_pid}\])?} %{CIS
浏览 1
提问于2018-08-24
得票数 0
回答已采纳
1
回答
不接收netflow v9,v5 works - Juniper
、
我们有一个
ELK
堆栈运行,它
收集
数据并对其进行处理,最终用户可以将数据可视化。 version9 {
ELK
} flow-monitoring {
浏览 0
提问于2016-07-01
得票数 2
1
回答
SQL服务器的集中式日志(错误、死锁、慢速查询)
、
、
、
、
我想为许多SQL服务器建立一个集中日志,类似于产品Graylog或
elk
堆栈。我知道扩展事件是
收集
日志的正确工具。我想知道如何将这些日志发送给数据
收集
器。 是否有来自扩展事件的原始日志文件?或者,是否有任何方法可以通过某种标准协议(如Linux中的
syslog
(rsyslog) )通过网络自动发送日志?
浏览 0
提问于2019-01-30
得票数 -2
2
回答
Docker
ELK
组合文件中的Logstash配置文件
、
、
我是否可以将logstash配置放在Docker
ELK
组合文件中,而不是使用Docker
ELK
logstash配置文件中。root@847847f14311:/etc/logstash/conf.d# ls我想知道logstash可以在docker compose文件中添加那些"02-beats-input.conf,10-
syslog
.conf ,30-output.con
浏览 0
提问于2016-11-18
得票数 0
1
回答
增加分片数不支持logstash模板
、
、
、
(我的命名为"logstash-
syslog
-%{+YYYY.MM.dd}“,顺序为2)_cat/templates?{ "order" : 1, "settings0 283b 10.33.109.210 gm2-
elk
-
浏览 19
提问于2019-10-28
得票数 0
回答已采纳
3
回答
麋鹿堆作为暹粒-第一步
我非常喜欢开源解决方案,我发现
ELK
也可以做同样的事情。就
syslog
而言,
syslog
-ng可以将事件记录到DB,而不是文本文件。
浏览 0
提问于2015-09-28
得票数 4
1
回答
选择timestamp和received_at时Kibana未显示正确的数据
、
、
、
、
] == "noi-
syslog
" { hosts => "noida-
elk
:9200"output { elasticsearch {[2019-03-13T20:16:30,548
浏览 54
提问于2019-03-13
得票数 1
回答已采纳
1
回答
重新启动集装箱后,从外部到码头集装箱的UDP流量被丢弃。
、
、
、
以下情况:我有一个硬件盒,Ubuntu14.04LTS作为对接器1.4的主机,我在几个容器中运行一个
ELK
堆栈。当前,logstash容器只公开端口514来
收集
syslog
输入。在某些情况下,在重新启动容器后,
syslog
流量不再被转发到容器。我的解决办法
浏览 0
提问于2014-12-19
得票数 5
回答已采纳
2
回答
有没有可能在Docker内部运行
syslog
,并将其作为主机的
syslog
守护进程暴露给主机?
、
我正在尝试在Docker中运行
syslog
,以便它可以访问容器的DNS配置。有没有可能在Docker内部运行
syslog
,并将其作为主机的
syslog
守护进程暴露给主机?
浏览 1
提问于2016-02-18
得票数 1
1
回答
在
ELK
中合并日志和查询
、
、
、
、
使用
ELK
( Elasticsearch Logstash - Kibana )堆栈,我从*nix框
收集
syslog
日志到Logstash,并通过Elasticsearch将其发送到Kibana。我的
syslog
包括正常的系统事件、squid访问日志、captiveportal登录日志等 1423548430 2582 192.168.1.23 xx:ae:xx:e1:xx:99 mike.brown
浏览 2
提问于2015-02-10
得票数 1
2
回答
如何更改索引中的“消息”值
、
、
、
、
在logstash管道或索引模式中,如何在"message“字段中更改CDN日志的以下部分,以分离或提取一些数据,然后对其进行压缩。 <40> 2022-01-17T08:31:22Z logserver-5 testcdn[1]: {"method":"GET","scheme":"https","domain":"www.123.com","uri":"/product/10809350","ip":"66.249.65
浏览 18
提问于2022-01-18
得票数 2
回答已采纳
1
回答
如何在没有docker的jaeger中配置弹性搜索
、
我正在尝试在一台服务器上安装jaeger-all-in-one。如果我运行可执行的jaeger-all-in-one,一切都可以正常工作(使用内存)。为了查看ES的可用选项,我无法运行help命令。现在,我的要求是指定一个弹性搜索URL。我已经设置了环境变量SPAN_STORAGE_TYPES和ES_SERVER_URLS,但无法通过要求它接受这些环境变量来找到如何运行jaeger-all- in -Onee.exe。
浏览 12
提问于2020-03-12
得票数 0
3
回答
在Kibana,我有包含问号`?‘的字段,它没有在公制字段中显示
、
、
:
syslog
_timestamp } %{SYSLOGHOST:
syslog
_hostname} %{DATA:
syslog
_program}(?:\[%{POSINT:
syslog
_pid}\])?<prog>[\w._/%-]+) %{
SYSLOG
5424SD:f1}%{
SYSLOG
5424SD:f2}%{
SYSLOG
5424SD:f3}%{
SYSLOG
5424SD:f4}%{
SYSLOG
5424SD&qu
浏览 0
提问于2018-08-25
得票数 2
回答已采纳
1
回答
用
elk
检索pfSense/freeBSD日志
、
、
、
我在一个服务器(名为
elk
)上安装了Elasticsearch (Elasticsearch,Logstash,Kibana)和WAZUH。我试着通过编译来安装OSSEC代理,但这并不容易.我想通过远程
syslog
来做,但它似乎不起作用.在pfSense Interface -> Status ->系统日志->设置中,我将
elk
的地址和端口放在远程日志服务器字段中,并将其添加到
elk
的/var/ossec/etc/ossec.conf中:
syslo
浏览 0
提问于2018-04-25
得票数 1
1
回答
在Logstash中的ESX性能统计
、
、
、
有没有人知道是否有可能在LogStash/
ELK
堆栈中
收集
ESX性能数据?查看是否可以
收集
ESXTOP数据,以便在
ELK
堆栈中使用。
浏览 0
提问于2015-03-05
得票数 0
1
回答
NXLog和旧的Windows事件
、
、
、
、
可以配置NXLog来发送旧的Windows事件,所以
Syslog
(
ELK
)?有什么帮助吗?
浏览 9
提问于2015-09-16
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用syslog-ng和HF收集syslog日志(三)syslog-ng配置
ELK日志收集器构建
如何使用 syslog-ng 从远程 Linux 机器上收集日志
从Kids到ELK Stack集中式日志收集之路
【ELK】ELK安装部署
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券