http://wiki.stizi.de/ 2026-04-30T02:04:23+00:00 http://wiki.stizi.de/ http://wiki.stizi.de/_media/wiki:dokuwiki.svg text/html 2024-02-26T13:37:44+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:elasticsearch?rev=1708954664&do=diff Elasticsearch Logs / Ereignisse lassen sich auf verschiedene Weise anzeigen. Man kann sie sich einfach auf der Konsole ausgeben lassen, oder man speichert sie in Log-Dateien ab, oder man legt sie in eine Datenbank ab. Wenn man viele Logs / Ereignisse speichern muss und diese dann schnell abrufen möchte, bietet sich hier eine Datenbank an. Jedoch nicht jede Datenbank eignet sich für diese Zwecke, da evtl. einfach zu viele Einträge, Tabellen o.ä. aufkommen werden. text/html 2023-06-30T06:15:20+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:filebeat?rev=1688105720&do=diff Filebeat Filebeat dient zur Weiterleitung der von Syslog aufgenommenen Logs an z.B. Logstash. Es prüft ein oder mehrere Quellen auf Änderungen und leitet diese dann weiter. Filebeat kommuniziert über den Port 5044 mit Logstash. Installation Einfach das deb-Paket von text/html 2014-08-22T11:59:32+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:grok?rev=1408708772&do=diff Grok Grok ist ein Tool, das Protokolle analysieren kann. Mit grok, können Sie unstrukturierte Log-und Event-Daten in strukturierte Daten umwandeln. Installation apt-get install bison ctags flex gperf libevent-dev libpcre3-dev libtokyocabinet-dev libevent-1.4-2 libtokyocabinet8 libpcre3 cd /opt wget http://semicomplete.googlecode.com/files/grok-1.20110630.1.tar.gz tar xfz grok-1.20110630.1.tar.gz rm grok-1.20110630.1.tar.gz mv grok-1.20110630.1 grok cd grok text/html 2019-01-23T12:19:10+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:jq?rev=1548245950&do=diff JQ Mit jq lassen sich JSON ausgaben formatieren. Beispiele Der Befehl curl -XGET 'http://<HOSTNAME>:9200/logstash-2018.01.11/_stats/store?pretty' ergibt folgende Ausgabe: { "_shards" : { "total" : 10, "successful" : 10, "failed" : 0 }, "_all" : { "primaries" : { "store" : { "size_in_bytes" : 540333 } }, "total" : { "store" : { "size_in_bytes" : 1202464 } } }, "indices" : { "logstash-2018.01.11" : { "uui… text/html 2017-11-13T11:42:55+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:kibana?rev=1510573375&do=diff Kibana Installation Kibana 5 wget wget https://artifacts.elastic.co/downloads/kibana/kibana-<VERSION>-amd64.deb dpkg -i kibana-5.6.3-amd64.deb systemctl enable kibana.service systemctl start kibana.service Konfiguration Kibana Konfigurieren, damit man die text/html 2024-02-26T13:33:29+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:logstash?rev=1708954409&do=diff Logstash „logstash“ ist ein Tool zur Verwaltung von Ereignissen und Protokollen. Man kann es verwenden, um Protokolle zu sammeln, sie zu analysieren und zur späteren Verwendung (z.B. zum Suchen) aufzubewahren. Installation apt-get install default-jre text/html 2023-03-07T11:14:11+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:plugins?rev=1678187651&do=diff Plugins Elasticsearch, Logstash und Kibana können durch Plugins erweitert werden. Hier sind einige Plugins beschrieben. Die Installation der Plugins wird auf den Seiten von Elasticsearch, Logstash und Kibana aufgeführt. Elasticsearch Plugins anzeigen /usr/share/elasticsearch/bin/elasticsearch-plugin list text/html 2013-03-28T10:43:10+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.stizi.de/linux:logging:start?rev=1364467390&do=diff Log-Server Mit Linux lassen sich auf verschiedene Weise Logs / Ereignisse von verschiedenen Systemen sammeln. Da es viele unterschiedliche Systeme mit unterschiedlichen Remotelogclients gibt, muss es verschiedene sog. Log-Sammler geben. Hier werden diese vorgestellt.