Ya pusiste cerebro en algun lado?
De: "Joel Enriquez Moya" <j...@ecocem.cu> Para: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@listas.jovenclub.cu> Enviados: Viernes, 2 de Noviembre 2018 10:13:59 Asunto: [Gutl-l] Ayuda con graylog y elasticsearch Estoy implementando Graylog con el tuyo dado por https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/ El problema es que una parte me hace referencia a unas plantillas que tengo que crear,,,ahí en donde me pierdo…o no se explica bien o yo no entiendo y mira que he leído. Le pongo abajo lo que dice el sitio…si alguien lo ha realizado por favor le agredecere orientación. Cerebro Como ya explicabamos anteriormente por defecto graylog por cada indice que se crea generá su propia plantilla y la aplica cada vez que el indice rota. Si queremos nuestras propias plantillas debemos crearlas en el mismo elasticsearch. Agregaremos el campo real_timestamp que nos será util a la hora de usar grafana y también convertimos a tipo geoip Peer_Host_geolocation a tipo geo_point para poder usarlos en grafana en los paneles de World Map ya que graylog no lo hace. 1 2 3 4 "real_timestamp": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss.SSSZ" }, Y 1 2 3 4 5 6 7 "Peer_Host_geolocation": { "type": "string", "copy_to": "geo_location" }, "geo_location": { "type": "geo_point" } En el git que clonamos ya está esta plantilla personalizada de la que hablamos y que vamos a importar a elasticsearch a través de cerebro….. Lic. Joel Enriquez Moya Esp. P de Informática y Comunicación Empresa Comercial del Cemento Telf: 7-2614346-9022 (ext 102) Movil: 5-2863973 Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
