StartseiteStichwort-Archiv: logstash

Stichwort-Archiv: logstash

Apache2 Logs mit Logstash parsen

Der Grok-Parser von Logstash besitzt bereits eine Integration für die Combined Accesslogs des Apache2 Webservers. Es ist daher recht einfach möglich, diese Logs mittels Logstash zu parsen und an eine Elasticsearch-Datenbank zu übermitteln. Combined Accesslog aktivieren Apache bietet umfangreiche Anpassungsmöglichkeiten für das Logging. Unter anderem ist das sogenannte Combined Logformat gängig. Es protokolliert die Client-IP, den Benutzername bei Basic-Authentifizierung, Datum ...

Weiterlesen »

Logs mit Logstash unter Windows parsen und an Elasticsearch übermitteln

Der ELK (Elasticsearch, Logstash und Kibana) Stack hat sich zum Quasi-Standardwerkzeug für das Sammeln und Auswerten von Logdateien entwickelt. Die Open Source Werkzeuge stammen traditionell ehre aus dem Linux-Bereich. Durch die Verwendung von Java wird mittlerweile auch Windows unterstützt. Gerade bei Logstash ist dies praktisch: So können die Logs von Windows-Servern ebenfalls mit Logstash geparst und an eine Elasticsearch-Instanz übermittelt ...

Weiterlesen »