Ich muss Fehlermeldungen von Microsoft Eventlogs von Logstash filtern. ELK läuft auf ubunu 14.04 MaschineLogstash Eventlog Filter
logstash Konfiguration
input {
tcp {
port => 5045
type => 'eventlog'
}
}
filter{
if [type] == 'eventlog' {
if [Severity] == "ERROR" {
mutate {
add_tag => "error"
}
}
}
}
output {
elasticsearch {
hosts => ["IP_ADDRSS:9200"]
}
if "error" in [tags]{
stdout { codec => 'rubydebug' }
}
}
Aber noch bin ich Tausende von eventlogs, aus denen immer ich kann nicht die Fehlerprotokolle herauszufiltern. Wie effektiv Fehlerprotokolle von allen Arten von Eventlogs filtern?
Ich benutze nxlog um Daten in logstash einzugeben – Babeesh