Author Topic: Log Analyse (Read 12099 times)

fabian · « **Reply #15 on:** April 09, 2018, 09:59:57 am »

Scheint ein Logstash-Problem zu sein. Du brauchst den geoip filter: https://www.elastic.co/guide/en/logstash/current/plugins-filters-geoip.html

Kruemel · « **Reply #16 on:** April 09, 2018, 10:24:00 am »

Das Geoip filter plugin ist installiert, aber danach habe ich alles im Default gelassen.
Sind denn ansonsten noch Anpassungen notwendig?

Danke für deinen Support!

fabian · « **Reply #17 on:** April 09, 2018, 10:55:30 am »

Falls du die Config von mir verwendest: da ist bewusst kein GeoIP drin. Die Konfiguration zerlegt in erster linie mal die Zeilen in Werte, um sie durchsuchbar zu machen.

Kruemel · « **Reply #18 on:** April 09, 2018, 08:46:16 pm »

Du würdest mir helfen, wenn Du Deine Config inkl. GeoIP mal posten würdest....

Alphakilo · « **Reply #19 on:** April 13, 2018, 04:16:52 pm »

Quote from: fabian on March 29, 2018, 03:58:17 pm

@Alphakilo tolles dashboard hast du da.
Würde mich darüber freuen, wenn du die Kibana-Konfigs dazu gibst und ggf. einen Artikel für docs.opnsense.org daraus machst.

Hi fabian!

Ich habe mich nun endlich dran gemacht mal meine ELK-Config zu bereinigen um sie als Beispiel zur Verfügung zu stellen.
Jetzt stehe ich vor einem Problem: deine GitHub-Repo von der ich ursprünglich angefangen habe verfügt über keine klare Lizenz...

Streng genommen hätte ich so nicht mal forken dürfen.

Wäre es ein Problem für dich eine Lizenz anzugeben?

LG

fabian · « **Reply #20 on:** April 13, 2018, 04:38:07 pm »

Quote from: Alphakilo on April 13, 2018, 04:16:52 pm

Ich habe mich nun endlich dran gemacht mal meine ELK-Config zu bereinigen um sie als Beispiel zur Verfügung zu stellen.
Jetzt stehe ich vor einem Problem: deine GitHub-Repo von der ich ursprünglich angefangen habe verfügt über keine klare Lizenz...

Ist erledigt - ist jetzt MIT und damit solltest du keine Probleme bekommen.
MIT erlaubt so gut wie alles, solange die Lizenz erhalten bleibt.

Quote from: Alphakilo on April 13, 2018, 04:16:52 pm

Streng genommen hätte ich so nicht mal forken dürfen.
Wäre es ein Problem für dich eine Lizenz anzugeben?

LG

Forken darfst du auf GitHub immer - das liegt daran, dass es in den AGBs von GitHub geregelt ist.
Von dem her kannst du auf GitHub nicht viel falsch machen

uwaechte · « **Reply #21 on:** June 24, 2018, 03:44:14 pm »

Hi,
irgendwie bekomme ich die logstash Konfiguration nicht ans laufen.
Die plugins wurden geladen, die einzige Änderung die ich gemacht habe ist das ich die Ports von 514 auf 5000 geändert habe, weil auf dem Port bereits rsyslog gelauscht hat. Ich sehe auch auf dem logstash Server syslog Pakete auf Port 5000 ankommen, es wird aber nichts ins elasticsearch geschrieben, welches auf dem selben Server liegt.
Ich habe das Gefühl das der Filter nicht greift.
Hat jemand eine idee wie ich das weiter debuggen kann ?
Gruß Uwe

Author Topic: Log Analyse (Read 12099 times)

fabian

Re: Log Analyse

Kruemel

Re: Log Analyse

fabian

Re: Log Analyse

Kruemel

Re: Log Analyse

Alphakilo

Re: Log Analyse

fabian

Re: Log Analyse

uwaechte

Re: Log Analyse