International Forums > German - Deutsch
ELK Stack / Logging / Rollup Job
fabian:
ob's richtig ist, musst du für dich selbst entscheiden ;)
Ich halte ip_version zum Beispiel für wichtig.
superwinni2:
Da wir intern sowie extern so oder so nur IPv4 haben brauche ich das meiner Meinung nicht...
Hatte zumidnest noch nie den Fall dass ich etwas suchen mutte das IPv4 oder IPv6 gefiltert war...
Mit richtig meinte ich eigentlich ob es vielleicht doch eine "schönere" Variante gibt wie das was ich hier habe...
Habe es zwar hinbekommen, aber verstanden noch lange nicht ::) :P
mimugmail:
Das Problem ist nicht, dass du es selbst nicht verstehst, sondern du dir selbst keine Anforderungen stellst, was genau du mit dem ELK erreichen willst.
Wenn du es einfach nur haben willst weil es toll ist, reicht das :)
superwinni2:
Anforderung war erstmal:
Loggiong der Firewall um nachzuschauen wann etwas blockiert wird um Fehler zu suchen.
Zudem dies möglichst Platzsparend zu realisieren.
Angefangen habe ich mit ELK 6.6.1.
Dort hat das Logging dann pro Tag ~3-4 GB gefressen.
Dann auf 7.0.1 gewechselt. Dann waren es ~2-3 GB.
Dann die config geändert und nun noch bei 0.3 - 0.6 GB pro Tag.
Ich habe zwar etwas in die Config geschrieben und es funktioniert. Allerdings 100% verstanden habe ich es nicht. Bin vielleicht auch noch etwas zu grün hinter den Ohren wenn es um ELK geht... Kannte es davor gar nicht.
Und da früher oder später auch noch der NetFlow sowie diverse andere Logs vielleicht damit geloggt werden sollen, wäre das "Verstehen des Systems" sicher nicht von nachteil :)
Grüßle
JeGr:
> Loggiong der Firewall um nachzuschauen wann etwas blockiert wird um Fehler zu suchen.
Dann ist IP Version relevant. Ob du v6 nutzt oder nicht ist egal, aber es gibt genug Fälle wo v6 trotzdem automatisch gesprochen wird. Und gerade wenn es nicht sein sollte, will man das wissen.
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version