VH
Size: a a a
2021 March 08
VH
И вижу индекс:
VH
VH
Так, а в каком мануале это можно было прочитать, чтобы здесь не тупить?
IA
Vitalii HZ
Anatlitics\Discover, так?
Так
IA
IA
Vitalii HZ
Так, а в каком мануале это можно было прочитать, чтобы здесь не тупить?
Интуитивно понятно и без мануала
IA
Меня могут камнями закидать, но лично моё мнение — найти это можно сходу без всяких мануалов
VH
Это конфиг, тебе туда не надо
Потом в Data?
IA
А, ну так ты паттерн не создал сперва
VH
А, ну так ты паттерн не создал сперва
rsyslog вроде (?) шлет уже JSON
VH
VH
Vitalii HZ
Ок, спасибо, ушел читать дальше
Спасибо, минималка взлетела
2021 March 11
AE
Мощный мониторинг за пять минут с помощью Glances
Допустим, что у нас не очень обширная инфраструктура: несколько небольших VPSок, подкроватник, NAS и два ноутбука, торчащих в сеть. Тем не менее, за ней всё равно надо приглядывать, и заниматься этим вручную раздражает всё больше с каждой новой машиной. Я стал искать систему мониторинга, которая могла бы не съедая лишних ресурсов агрегировать информацию отовсюду в единый дашборд, желательно без геморроя с настройкой. Читать дальше.
Допустим, что у нас не очень обширная инфраструктура: несколько небольших VPSок, подкроватник, NAS и два ноутбука, торчащих в сеть. Тем не менее, за ней всё равно надо приглядывать, и заниматься этим вручную раздражает всё больше с каждой новой машиной. Я стал искать систему мониторинга, которая могла бы не съедая лишних ресурсов агрегировать информацию отовсюду в единый дашборд, желательно без геморроя с настройкой. Читать дальше.
VH
Добрый день.
Нубский вопрос again
Есть rsyslogd, он принимает сообщения на UDP:514 и кидает их в logstash (как мы вчера выяснили).
Для целей отладки он их же, по тому-же шаблону кладет в /var/log/debug.log
Template приведен ниже.
Отладочное сообщение приведено ниже
Я вижу, что rsyslogd не собирает информацию об IP-адресе, с которого прилетело сообщение.
Я правильно понял, что у меня в шаблоне чего-то не хватает? Например fromhost-ip?
{"@timestamp":"2021-03-11T14:11:04.689800+00:00","@version":"1","message":" a test message generated by Kiwi SyslogGen#015","sysloghost":"This","severity":"info","facility":"news","programname":"is","procid":"-"}
#JSON Template for KIBANA
template(name="json-template"
type="list") {
constant(value="{")
constant(value="\"@timestamp\":\"") property(name="timereported" dateFormat="rfc3339")
constant(value="\",\"@version\":\"1")
constant(value="\",\"message\":\"") property(name="msg" format="json")
constant(value="\",\"sysloghost\":\"") property(name="hostname")
constant(value="\",\"severity\":\"") property(name="syslogseverity-text")
constant(value="\",\"facility\":\"") property(name="syslogfacility-text")
constant(value="\",\"programname\":\"") property(name="programname")
constant(value="\",\"procid\":\"") property(name="procid")
constant(value="\"}\n")
}
Нубский вопрос again
Есть rsyslogd, он принимает сообщения на UDP:514 и кидает их в logstash (как мы вчера выяснили).
Для целей отладки он их же, по тому-же шаблону кладет в /var/log/debug.log
Template приведен ниже.
Отладочное сообщение приведено ниже
Я вижу, что rsyslogd не собирает информацию об IP-адресе, с которого прилетело сообщение.
Я правильно понял, что у меня в шаблоне чего-то не хватает? Например fromhost-ip?
{"@timestamp":"2021-03-11T14:11:04.689800+00:00","@version":"1","message":" a test message generated by Kiwi SyslogGen#015","sysloghost":"This","severity":"info","facility":"news","programname":"is","procid":"-"}
#JSON Template for KIBANA
template(name="json-template"
type="list") {
constant(value="{")
constant(value="\"@timestamp\":\"") property(name="timereported" dateFormat="rfc3339")
constant(value="\",\"@version\":\"1")
constant(value="\",\"message\":\"") property(name="msg" format="json")
constant(value="\",\"sysloghost\":\"") property(name="hostname")
constant(value="\",\"severity\":\"") property(name="syslogseverity-text")
constant(value="\",\"facility\":\"") property(name="syslogfacility-text")
constant(value="\",\"programname\":\"") property(name="programname")
constant(value="\",\"procid\":\"") property(name="procid")
constant(value="\"}\n")
}
2021 March 18
AE
Михаил описал в посте зачем он решил сделать +1 #zabbix
https://habr.com/ru/post/547610/
PS: использую его уже с пол года, из-за интерфейса адекватного и проблем не наблюдаю. Если вы тоже пользуютесь zabbix то загляните в пост, список бекпортов и фич внушающий...
https://habr.com/ru/post/547610/
PS: использую его уже с пол года, из-за интерфейса адекватного и проблем не наблюдаю. Если вы тоже пользуютесь zabbix то загляните в пост, список бекпортов и фич внушающий...
AE
Шаблон Operating System Identification для Zabbix
https://te.legra.ph/SHablon-Operating-System-Identification-dlya-Zabbix-03-17
https://te.legra.ph/SHablon-Operating-System-Identification-dlya-Zabbix-03-17
2021 March 21
AE
Рубрика «Мичурину и не снилось»
Зонтичная Grafana — скрещиваем Zabbix и Microsoft SCOM
Если у вас есть Grafana и несколько систем мониторинга, то почему бы не визуализировать все имеющиеся данные и статусы в едином интерфейсе? Покажем на примере нашего тестового стенда как скрестить Zabbix и SCOM в единой Grafana и сделать сервисный мониторинг (с точки зрения здоровья сервисов). Читать дальше.
Зонтичная Grafana — скрещиваем Zabbix и Microsoft SCOM
Если у вас есть Grafana и несколько систем мониторинга, то почему бы не визуализировать все имеющиеся данные и статусы в едином интерфейсе? Покажем на примере нашего тестового стенда как скрестить Zabbix и SCOM в единой Grafana и сделать сервисный мониторинг (с точки зрения здоровья сервисов). Читать дальше.
