DP
Создаёшь фильтры в logstash, например, через grok
Size: a a a
2020 November 18
ВК
Умеет только logstash
Но тут понятно... Мне про кибану интересно было
ВК
Сравниваю elk и graylog и думаю что выбрать для прода
VI
Эластик умеет с ip полями работать, а порт просто числовое поле
DP
Мне кажется elk побыстрее будет
DP
Ну и интерфейс у неё удобнее. Грелог с второй версии не очень удобный ИМХО
VI
Кибана имхо гибче, грейлог просто надстройка над эластиком с ограниченной визуализацией
ВК
Мне кажется elk побыстрее будет
Тоже пока больше на elk склоняюсь
ВК
Создаёшь фильтры в logstash, например, через grok
А случаем нет настроеного конфига для разбора логов с mikrotik. Что бы быстро так сказать запустить, а дальше под себя настроить
DP
Неа, у меня нет
АК
Mikrotik умеет слать netflow
АК
А в elk есть почти встроенные объекты для него
ВК
Mikrotik умеет слать netflow
Спасибо. Попробую через netflow отправить.
АК
Раньше через логстеш объекты ставились, щас вроде через файлбит
2020 November 19
ВК
Отправляю данные с одинаковых микротов 5 штук по одному порту, в кибане вижу только 3. Там нет не каких ограничений на порт? Везде все идентично
ВК
Пакеты вижу на кибане со всех 5
2020 November 20
АК
Всем добрый день
АК
я слега запутался
АК
вроде же с 7,6,0 логстеш не должен поддерживать нетфлоу модуль?
АК
и вроде рекомендуется использовать файлбит