В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

E.L.K.

141 membersпожаловаться на группу
2019 December 06

S

Sergey in E.L.K.
Dmitriy
стандартное решение - открыть порт с dmz -хоста на конкретный хост в интранете. обычно ставится какой нибудь прокси, чтоб не пилить дырки с каждого хоста в dmz
Дырка в софте на порту и у недоброжелателя рут права в LAN. Не комильфо
источник
10:53пожаловаться#1

L

LMA in E.L.K.
Haltsystem
Добрейшего утреца всем! Братцы помогите побороть- настроить filebeat на линукс.
конфиги в студию!)
источник
10:55пожаловаться#2

VI

Vitaly Ibr in E.L.K.
Sergey
День добрый! Есть какая-то возможность пуллить логи и кидать в elastic? Т.е. сетап такой. Наблюдаемый сервер в DMZ, ELK в LAN. ELK сервак видит, а наоборот нет.
Гуглил, так и не нашёл решения.
Получается два варианта:
rsync логов либо переносить ELK в DMZ. Ни то, ни другое как-то не хочется.
Ещё вариант разделить DMZ и LAN ещё одной зоной либо самому что-то писать...
Есть идеи 💡?
Заранее благодарю
через sshfs может примонтировать сервер, но проделать дырку мне кажется лучше с умом конечно (односторонюю по udp и с шифрованием)
источник
10:55пожаловаться#3

L

LMA in E.L.K.
как и самого filebeat'a, так и логстеша
источник
10:56пожаловаться#4

D

Dmitriy in E.L.K.
Sergey
Дырка в софте на порту и у недоброжелателя рут права в LAN. Не комильфо
ммм... я что-то не понимаю? отдельный хост в dmz, на нем логстеш/nginx с одним открытым портом. с него разрешен исходящий траффик по одному порту на хост логстеша. какие дырки?
источник
10:57пожаловаться#5

D

Dmitriy in E.L.K.
LMA
конфиги в студию!)
И логи бита)
источник
10:57пожаловаться#6

H

Haltsystem in E.L.K.
Бита?
источник
10:58пожаловаться#7

D

Dmitriy in E.L.K.
Haltsystem
Бита?
файлбита
источник
10:58пожаловаться#8

H

Haltsystem in E.L.K.
Аап
источник
10:58пожаловаться#9

H

Haltsystem in E.L.K.
Понял понял
источник
10:58пожаловаться#10

Н

Николай in E.L.K.
и описание проблемы)
источник
11:00пожаловаться#11

H

Haltsystem in E.L.K.
Николай
и описание проблемы)
Описание выше
источник
11:00пожаловаться#12

H

Haltsystem in E.L.K.
источник
11:00пожаловаться#13

H

Haltsystem in E.L.K.
Вот то что виндовые прописаны они работают
источник
11:00пожаловаться#14

VI

Vitaly Ibr in E.L.K.
Vitaly Ibr
через sshfs может примонтировать сервер, но проделать дырку мне кажется лучше с умом конечно (односторонюю по udp и с шифрованием)
про ssh вспомнил т.к. такой вариант используется, если память не изменяет, в альтернативной ELK проприетарщине xpolog для решения проблемы стягивания логов с удаленных хостов
источник
11:00пожаловаться#15

H

Haltsystem in E.L.K.
Николай
и описание проблемы)
Filebeat не могу настроить что б в кибану кидал с линукса
источник
11:00пожаловаться#16

Н

Николай in E.L.K.
уверен что в type это значение лежит?
источник
11:01пожаловаться#17

Н

Николай in E.L.K.
покажи инпут
источник
11:01пожаловаться#18

H

Haltsystem in E.L.K.
источник
11:02пожаловаться#19

Н

Николай in E.L.K.
тогда вопрос..откуда у тебя берется type = cntlnx?
источник
11:02пожаловаться#20