Задать вопрос
deni
@deni
неплох
mikrotik

Как получить логи с Mikrotik на Logstash?

Поделитесь пожалуйста рабочим конфигом приема логов в logstash ( с отправкой в elasticsearch).
  • Вопрос задан
  • 4140 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
deni
@deni Автор вопроса
неплох
#tcp syslog stream via 5140
input {
tcp {
type => "syslog"
port => 5140
}
}
#udp syslogs tream via 5140
input {
udp {
type => "syslog"
port => 5140
}
}

filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDY$
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}

output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
@Zeroxzed
Подробно по шагам про сбор логов микротик в elk stack расписано вот тут - https://serveradmin.ru/tsentralizovannyiy-sbor-log...
Понимаю, что давно не актуально, но это для тех, кто из поиска сюда придет. В гугле в выдаче сверху этот вопрос.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Сетевой инженер
Cloud4Y Москва
от 250 000 до 350 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Ещё заказы