RK
Но нет информации о том, можно ли назначить редисы таким же способом.
Size: a a a
2019 October 17
RK
Вот теперь вопрос:
RK
Как оптимально решить задачу по навешиванию дискавером и редисов, и шаблонов, и путей, и что-там-ещё-бывает?
2019 October 18
KG
Добрый день.
Пытаюсь настроить filebeat modules system. С локального хоста (ELK) логи отправляются и успешно отображаются на дашбордах. Делал по оф.инструкции https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-system.html
Добавляю новых хост по этой же инструкции. В дискавери появляется ошибка Provided Grok expressions do not match field value: [Oct 18 09:30:07...
При этом логи из filebeat (system) отправляю непосредственно на elasticsearch (output.elasticsearch:).
Можете подсказать, почему с localhost отработало, а с клиента нет? logstash в конфиге нигде не подключен.
Пытаюсь настроить filebeat modules system. С локального хоста (ELK) логи отправляются и успешно отображаются на дашбордах. Делал по оф.инструкции https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-system.html
Добавляю новых хост по этой же инструкции. В дискавери появляется ошибка Provided Grok expressions do not match field value: [Oct 18 09:30:07...
При этом логи из filebeat (system) отправляю непосредственно на elasticsearch (output.elasticsearch:).
Можете подсказать, почему с localhost отработало, а с клиента нет? logstash в конфиге нигде не подключен.
D
Konstantin Gorshkov
Добрый день.
Пытаюсь настроить filebeat modules system. С локального хоста (ELK) логи отправляются и успешно отображаются на дашбордах. Делал по оф.инструкции https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-system.html
Добавляю новых хост по этой же инструкции. В дискавери появляется ошибка Provided Grok expressions do not match field value: [Oct 18 09:30:07...
При этом логи из filebeat (system) отправляю непосредственно на elasticsearch (output.elasticsearch:).
Можете подсказать, почему с localhost отработало, а с клиента нет? logstash в конфиге нигде не подключен.
Пытаюсь настроить filebeat modules system. С локального хоста (ELK) логи отправляются и успешно отображаются на дашбордах. Делал по оф.инструкции https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-system.html
Добавляю новых хост по этой же инструкции. В дискавери появляется ошибка Provided Grok expressions do not match field value: [Oct 18 09:30:07...
При этом логи из filebeat (system) отправляю непосредственно на elasticsearch (output.elasticsearch:).
Можете подсказать, почему с localhost отработало, а с клиента нет? logstash в конфиге нигде не подключен.
ошибка - строка лога не совпадает с указанным в модуле форматом. логи на разных точно одинаковые?
D
ну и версии бита...
KG
логи абсолютно идентичны. Системы CentOS 7. Одна сборка. Стандартная инсталляция.
Версии filebeat 7.4 (localhost) и 7,2 клиент.
Версии filebeat 7.4 (localhost) и 7,2 клиент.
KG
поскольку логи сразу идут на elasticsearch, минуя logstash. Возможно ли как-то посмотреть этот фильтр разбора лога, что использвет elastcisearch?
D
Konstantin Gorshkov
логи абсолютно идентичны. Системы CentOS 7. Одна сборка. Стандартная инсталляция.
Версии filebeat 7.4 (localhost) и 7,2 клиент.
Версии filebeat 7.4 (localhost) и 7,2 клиент.
у 7.2 и 7.4 как минимум разная обработка таймзон. Вообще, в ELK очень плохо с совместимостью разных версий. лучше использовать одну на ВСЕХ компонентах стека. Паттерн у тебя живет в module/system/syslog/ingest/pipeline.json
R
Что за вебхук? Как в гитхабе?
Согласно этому ману был настроен экшен с вебхуком по отправке телеграм чат https://www.elastic.co/guide/en/elasticsearch/reference/7.4/actions-webhook.html
Имеем post-запрос с некоторым набором метаданных, отправляем его на требуемый хост и порт. В процессе "дружбы" надо учесть, что телега работает по https и потребуется сертификат
Имеем post-запрос с некоторым набором метаданных, отправляем его на требуемый хост и порт. В процессе "дружбы" надо учесть, что телега работает по https и потребуется сертификат
R
Какие задачи вы хотите решить?
R
Отправка должна сработать по какому-либо вотчеру