Задать вопрос
deni
@deni
неплох
mikrotik

Как получить логи с Mikrotik на Logstash?

Поделитесь пожалуйста рабочим конфигом приема логов в logstash ( с отправкой в elasticsearch).
  • Вопрос задан
  • 4137 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
deni
@deni Автор вопроса
неплох
#tcp syslog stream via 5140
input {
tcp {
type => "syslog"
port => 5140
}
}
#udp syslogs tream via 5140
input {
udp {
type => "syslog"
port => 5140
}
}

filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDY$
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}

output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
@Zeroxzed
Подробно по шагам про сбор логов микротик в elk stack расписано вот тут - https://serveradmin.ru/tsentralizovannyiy-sbor-log...
Понимаю, что давно не актуально, но это для тех, кто из поиска сюда придет. В гугле в выдаче сверху этот вопрос.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Сетевой инженер
Cloud4Y Москва
от 250 000 до 350 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нейросеть для анализа кожных образований
02 нояб. 2024, в 12:55
1000000 руб./за проект
Автоматизирование выполнения заказа в телеграмм боте
02 нояб. 2024, в 12:43
10000 руб./за проект
Разработка приложения на Flutter
02 нояб. 2024, в 12:43
1000000 руб./за проект
Ещё заказы