Задать вопрос

Как получить логи с Mikrotik на Logstash?

Поделитесь пожалуйста рабочим конфигом приема логов в logstash ( с отправкой в elasticsearch).
  • Вопрос задан
  • 4148 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
deni
@deni Автор вопроса
неплох
#tcp syslog stream via 5140
input {
tcp {
type => "syslog"
port => 5140
}
}
#udp syslogs tream via 5140
input {
udp {
type => "syslog"
port => 5140
}
}

filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDY$
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}

output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Zeroxzed
Подробно по шагам про сбор логов микротик в elk stack расписано вот тут - https://serveradmin.ru/tsentralizovannyiy-sbor-log...
Понимаю, что давно не актуально, но это для тех, кто из поиска сюда придет. В гугле в выдаче сверху этот вопрос.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы