Logstash 认证
Logstash authentication
我正在设置一个 logstash 集群,并且我配置了一些关于输出过滤器的身份验证。
但是我不明白为什么它不起作用...
我试过括号,没有括号,IP,FQDN...
input {
tcp {
port => 5000
type => syslog
}
udp {
port => 5000
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch { hosts => ["localhost.enedis.fr:9200"] }
user = sec-svc-log01
password => 3N3D1S!!
stdout { codec => rubydebug }
}
我是不是漏掉了什么?
感谢您的帮助!
尝试使用下面的输出部分代码,
output {
elasticsearch {
hosts => ["localhost.enedis.fr:9200"]
user => "sec-svc-log01"
password => "3N3D1S!!"
}
stdout { codec => rubydebug }
}
我正在设置一个 logstash 集群,并且我配置了一些关于输出过滤器的身份验证。 但是我不明白为什么它不起作用...
我试过括号,没有括号,IP,FQDN...
input {
tcp {
port => 5000
type => syslog
}
udp {
port => 5000
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch { hosts => ["localhost.enedis.fr:9200"] }
user = sec-svc-log01
password => 3N3D1S!!
stdout { codec => rubydebug }
}
我是不是漏掉了什么? 感谢您的帮助!
尝试使用下面的输出部分代码,
output {
elasticsearch {
hosts => ["localhost.enedis.fr:9200"]
user => "sec-svc-log01"
password => "3N3D1S!!"
}
stdout { codec => rubydebug }
}