1
ответ
ограничение загрузки rsyslog?
Я использую rsyslog для загрузки журналов на свой Сервер Graylog /etc/rsyslog.conf: $ InputFileName /var/log/apache-error.log
$ InputFileFacility apache
$ InputFileTag #apacheError:
$ InputFileStateFile ошибка apache
$ ...
вопрос задан: 27 February 2018 12:02
1
ответ
rSyslog - Отключить, чтобы отправлять пользовательские журналы в сообщения.
Я отправляю логи моей Asterisk в Graylog. (он работает нормально)
Но rSyslog записывает журнал каждой звездочки в / var / log / messages, а не в / var / log / asterisk / full. Asterisk logger.conf: [общие]
; ...
вопрос задан: 24 January 2018 12:51
1
ответ
Graylog Alert автоматически разрешается.
Graylog v2.3.2 Моя цель состоит в том, чтобы условие вызывало предупреждение, и предупреждение оставалось открытым до тех пор, пока оно не будет помечено как разрешенное или определенное разрешенное условие применяется. У меня есть настройка предупрежден
вопрос задан: 5 January 2018 02:17
1
ответ
Graylog v1.1.1: Редактирование IP-адреса источника для отражения IP внутри метки времени
Интересно, можете ли вы помочь со следующим запросом? У меня в офисе есть клиентский (Centos 7) сервер (IP 1.1.1.1), который отправляет свои журналы на сервер системного журнала Centos 7 (IP-адрес 1.1.1.2). Сервер системного журнала ...
вопрос задан: 1 June 2017 17:49
1
ответ
Применение шаблона элемента к elasticsearch
Я пытаюсь применить шаблон элемента к моему кластеру elasticsearch , чтобы решить проблему наличия полей с содержимым более 32 КБ.
Я использую версию 2.4.4, так как это самая высокая поддерживаемая ...
вопрос задан: 31 May 2017 14:57
1
ответ
Может ли Graylog настроить оповещение, которое срабатывает при количестве сообщений НА ХОЗЯЙНЕЕ ИМЯ?
У меня есть мультитенантное приложение, и я хотел бы иметь возможность активировать оповещение Graylog вещи на арендатора (по сути, на имя хоста). Так, например, вместо того, чтобы просто делать это (что будет агрегировать данные ...
вопрос задан: 11 May 2017 17:01
1
ответ
Exchange 2010 за прокси-сервером приложения Azure AD: Outlook для Mac не подключается
У меня в течение месяца был открыт запрос в службу поддержки Microsoft, и, к сожалению, это не так. соответствуя моему обычному опыту работы с поддержкой MS. Я отправлю это здесь. Около месяца назад мы внедрили Azure ...
вопрос задан: 26 April 2017 15:44
1
ответ
Поток Graylog получает события, но он пуст
Я начал отправлять журналы Palo Alto в Graylog, и правило потока выбирает их, сопоставляя «Palo Alto» в «тегах» (таковы все мои правила потока; внешний экземпляр Logstash выполняет ...
вопрос задан: 13 April 2017 15:14
1
ответ
502 Bad Gatway graylog
Я использую nginx в качестве обратного прокси. graylog uri conf graylog.conf: rest_listen_uri = http: // 127.0.0.1:9000/
rest_transport_uri = http://192.168.1.1:9000/api/ nginx.conf: server {server_name ...
вопрос задан: 8 March 2017 20:28
1
ответ
vSphere ESXi 5,0 системных журналов хостов к Graylog2 - Искаженные записи в журнале
Я просто настраиваю graylog2 (который является потрясающим) быть сервером системного журнала для моей виртуализированной среды. Все мои хосты и переключатели счастливо регистрируются далеко к graylog2, который привлекает некоторых симпатичных...
вопрос задан: 8 March 2017 20:00
1
ответ
ограничить, какой сервер может отправлять журналы в graylog
Я могу отправлять журналы на сервер Graylog, указав конкретные сведения в моем файле rsyslog на узле. Примерно так *. * @ logs.example.com:1337 Мой вопрос в том, что если у кого-то еще есть эта информация ...
вопрос задан: 9 December 2016 08:21
1
ответ
elasticsearch: ограничение дискового пространства
Я использую elasticsearch вместе с Graylog. Есть ли способ ограничить размер базы данных elasticsearch, возможно, используя подход с циклической базой данных для журналов? Моя установка ...
вопрос задан: 6 December 2016 12:31
1
ответ
Могу ли я использовать AWS ES, интегрированный с Graylog2?
Я нахожусь на очень начальном этапе настройки и хочу знать, могу ли я использовать ES, предлагаемый AWS, в качестве услуги для Graylog2? Я совершенно уверен, что это невозможно, поскольку AWS ничего не предлагает для ...
вопрос задан: 19 November 2016 00:47
1
ответ
Graylog2 - Группировка по вариантам имени хоста
Мы отправляем журналы доступа Apache в Graylog (2.1.1). У нас более 70 веб-сайтов, и я хочу быстро построить диаграмму ценности, скажем, для всех запросов, которые привели к ответу 5xx.
В настоящее время, когда я создаю, сказал ...
вопрос задан: 26 October 2016 02:27
1
ответ
Как привязать порт 514, чтобы серый журнал можно было использовать в качестве источника ввода
Как привязать 514, чтобы его можно было использовать в Graylog. Есть такие примеры, как iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 514 -j REDIRECT --to-ports 5514 Но я хочу использовать 514 ...
вопрос задан: 5 October 2016 11:14
1
ответ
Загрузка информации поля в Graylog 2.1.x завершилась неудачно со статусом 500 (внутренняя ошибка сервера)
Я работаю над настройкой Graylog и получаю следующую ошибку: Загрузка поля информация не соответствует статусу: не удается ПОЛУЧИТЬ http://192.168.2.108:12900/system/fields (500) Я на этой странице:
...
вопрос задан: 5 October 2016 11:12
1
ответ
Предупреждение Graylog на уникальном адреса электронной почты?
Мы пытаемся выяснить, есть ли способ создать поток / предупреждение, которое будет определять, когда адрес электронной почты был в журнале более X раз. Судя по тому, что мы можем сказать, я могу сосчитать только общее ...
вопрос задан: 8 July 2016 00:48
1
ответ
Graylog и ELB
Мы пытаемся использовать ELB для балансировки нагрузки двух узлов Graylog. По большей части он работает правильно, но для некоторых действий, таких как переход к системным узлам, время ожидания истекает, и мы получаем следующее. Если мы ...
вопрос задан: 30 June 2016 01:07
1
ответ
Экстрактор Graylog для пар ключ-значение, разделенных запятыми
Я думаю, что просто не понимаю или упускаю из виду основную концепцию Graylog и его экстракторов. Я просто хочу взять свои пары ключ-значение, разделенные запятыми, и разбить их на соответствующие поля. ...
вопрос задан: 22 January 2016 20:32
1
ответ
Graylog Как мне включить данные сообщения в электронное письмо с предупреждением?
У меня возникли проблемы с добавлением соответствующей информации в электронные сообщения с предупреждениями, отправленные из Graylog. Я хотел бы включить фактическое сообщение журнала, которое сгенерировало уведомление по электронной почте, в фактическо
вопрос задан: 3 December 2015 20:20
1
ответ
Передайте pfsenselogs graylog
Я задавался вопросом, возможно ли передать журналы pfsense (включая фырканье) к graylog2 серверу? И как это может быть выполнено?
вопрос задан: 3 December 2015 13:55
1
ответ
Почему graylog2 удаляет старые знаки?
Согласно http://docs.graylog.org/en/1.3/pages/index_model.html, graylog2 удаляет старые знаки на основе "
...
вопрос задан: 21 November 2015 03:59
1
ответ
Graylog, не удающийся послать электронные письма (SMTP)
я пытаюсь позволить greylog2 отправить меня, электронная почта изменяется, но я получаю эту ошибку независимо от того, что я пробую? я пытаюсь использовать smtp.gmail.com в качестве почтового сервера. Это - сообщение об ошибке, которое я получаю...
вопрос задан: 31 October 2015 13:10
1
ответ
graylog-сервер, не привязывающий порт 12900
У меня есть ситуация здесь, где graylog-сервер не связывает для портирования 12900 независимо от того, что я делаю. Я использовал github.com/graylog2/graylog-ansible-role для установки rpms для graylog-server-1.1.6-1.noarch...
вопрос задан: 7 August 2015 22:53
1
ответ
NXLog, не могущий считать полный .csv файл
Я пытаюсь разработать, почему NXLog не может читать, полная .csf ведьма файла имеет то же имя, но редактируется каждые 12 часов окнами для экспорта. файл conf NXLog: #define БАЗИРУЮТСЯ C:\Program Files\nxlog...
вопрос задан: 2 July 2015 22:42
1
ответ
Журнал Graylog2 отправляет аутентификацию
Я тестирую Graylog2 как наш центральный инструмент управления журнала для наших приложений. Существует ли способ защитить журнал, отправляют процесс? Если мы только используем graylog2 в нашем окружении не грандиозное предприятие к...
вопрос задан: 29 May 2015 09:36
1
ответ
Graylog, игнорирующий все журналы HTTP
Я интегрировал наше веб-приложение PHP с помощью Монолога недавно и добавил поддержку того, чтобы войти в Graylog. До самого последнего времени я использовал Graylog VM, и я успешно зарегистрировал всю информацию...
вопрос задан: 24 April 2015 15:18
1
ответ
Звездочка, регистрирующаяся к Graylog2
У кого-либо есть опыт с регистрирующимися серверами Звездочки к Graylog2? Я хотел бы смочь отправить определенные уровни многословия в Graylog2, но у меня нет подсказки, как пойти об этом. Цель...
вопрос задан: 6 April 2015 03:32
1
ответ
Установка Graylog2 с марионеткой
У меня есть manged для установки Graylog2 с нуля путем загрузки всех файлов DEB и создания конфигураций. Теперь я пытаюсь установить Graylog2 с помощью марионетки в среде и не имел никакой удачи...
вопрос задан: 9 September 2014 13:12
1
ответ
выполните команду в ErrorLog и зарегистрируйтесь в файл параллельно
Я пытаюсь использовать apache2gelf для отправки моей информации о error.log в graylog2 сервер. Для использования того инструмента, я должен изменить настройки ErrorLog к: ErrorLog "||/path/to/errorlog2gelf.py - vhost example.com"...
вопрос задан: 28 August 2014 15:40