С
вмваря
Ну да тож в ней но в убунте
Size: a a a
2017 December 01
KA
щас еще покручу
KA
что из этого смотрит на физическую сетевую карточку ?
KA
похоже бридж
С
похоже бридж
Пробуй по очереди
С
Одна точно смотрит
2017 December 02
KA
https://drive.google.com/drive/folders/0BwTFjgBPz3MhdFRrMkxNTHl1dU0 тут циска рабочая
2017 December 05
AK
Доброго утра, товарищи.
Осваиваю Graylog, пытаюсь завести связку graylog+nxlog(sidecar)+windows. Логи приходят, всё здорово. Не подскажете в каком месте фильтруются ивенты? Например, я не хочу собирать события с id 4624.
Осваиваю Graylog, пытаюсь завести связку graylog+nxlog(sidecar)+windows. Логи приходят, всё здорово. Не подскажете в каком месте фильтруются ивенты? Например, я не хочу собирать события с id 4624.
IH
Доброго утра, товарищи.
Осваиваю Graylog, пытаюсь завести связку graylog+nxlog(sidecar)+windows. Логи приходят, всё здорово. Не подскажете в каком месте фильтруются ивенты? Например, я не хочу собирать события с id 4624.
Осваиваю Graylog, пытаюсь завести связку graylog+nxlog(sidecar)+windows. Логи приходят, всё здорово. Не подскажете в каком месте фильтруются ивенты? Например, я не хочу собирать события с id 4624.
В экстракторе?
AK
Пардон, пока не соображаю в терминологии. Хочется фильтровать на уровне узла сети, т.е. NXLog'a.
AK
В экстракторе?
Т.е. мне не хочется напрягать обработкой входящего потока сервер Greylog, а делать уже всю работу сразу на клиенте.
IH
Т.е. мне не хочется напрягать обработкой входящего потока сервер Greylog, а делать уже всю работу сразу на клиенте.
Я на примере nginx сейчас объясню. В Nginx можно указать, какие коды логгировать, а какие нет. Так же можно в самом грейлоге настроить экстрактор (обработчик входящих сообщений).
Для грейлога лучше чтобы было меньше входящих, так как от этого станет легче грейлогу.
Для грейлога лучше чтобы было меньше входящих, так как от этого станет легче грейлогу.
IH
У вас логи собирает NXLog и отправляет на грейлог
IH
Думаю лучше будет лишне фильтровать на NXLog
IH
Но если там сложнее, то тогда фильтруйте в грейлоге
AK
Думаю лучше будет лишне фильтровать на NXLog
Именно так я и хочу сделать. =) Пока не сообразил как именно.
IH
Именно так я и хочу сделать. =) Пока не сообразил как именно.
Я не юзал эту утилиту, поэтому не посоветую =)
AK
Ок, значит будем читать доки )
IH
У меня проект, там за сутки 20кк сообщений от nginx-a
IH
Я отключил 2хх и 3хх, стало 4кк