Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:monitoring:elk:logstash [2019/01/14 18:12]
frazew Actualisation et ajout de la config SNMP
+++ wiki:monitoring:elk:logstash [2020/06/27 18:16] (Version actuelle)
@@ Ligne 14: / Ligne 14: @@
 Pour chaque machine un serveur syslog (rsyslog ou syslog-ng) surveille les fichiers journaux.
-Chaque nouveau message est ainsi transféré vers le serveur Logstash (192.168.102.9), où il est analysé et formaté avant d'être transmis au cluster Elasticsearch.
+Chaque nouveau message est ainsi transféré vers le serveur Logstash, où il est analysé et formaté avant d'être transmis au cluster Elasticsearch.
 ==== Architecture snmp ====
@@ Ligne 55: / Ligne 55: @@
 A noter que les deux points ":" finaux sont indispensables pour respecter le format syslog, et que l'entrée StateFile? doit être unique.
-Puis pour tout envoyer vers le container Logstash sur le port 514 en TCP :
+Puis pour tout envoyer vers le container Logstash sur le port 514 en UDP :
 <code>
-*.* @logstash:514
+*.* @logstash.priv.minet.net:514
 </code>
-<WRAP center round info >
-On utilisait avant le port standard 514 mais le service logstash drop maintenant les privilèges et ne peut donc plus s'y binder.
-</WRAP>
 === logstash ===
@@ Ligne 141: / Ligne 137: @@
                     newkey = key.gsub(/^.*::([^\.]+)\..*$/, '\1')
                     event.set(newkey, event.remove(key))
-                    if ( newkey =~ /MacAddress$/ && event.get(newkey) !~ /^(([0-9A-Fa-f]{2}[:-]){5}([0-9A-Fa-f]{2}),*)+$/)
+                    if ( newkey =~ /MacAddr(ess)*$/ && event.get(newkey) !~ /^(([0-9A-Fa-f]{2}[:-]){5}([0-9A-Fa-f]{2}),*)+$/)
                         event.set(newkey, event.get(newkey).unpack('C*').map { |a| a.to_s(16) }.join(':'))
                     end

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page