Ahi dice que debes crear una plantilla custom para squid y ya esa sobreescribe la que genera greylog por defecto y la debes tomar del git que mencionan https : //github.com/opc40772/Squid-Graylog
Saludos De: "Joel Enriquez Moya" <ad...@ecocem.cu> Para: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@listas.jovenclub.cu> Enviados: Viernes, 2 de Noviembre 2018 11:51:25 Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch Si ya tengo cebrero instalado en el server elasticsearch Lic. Joel Enriquez Moya Esp. P de Informática y Comunicación Empresa Comercial del Cemento Telf: 7-2614346-9022 (ext 102) Movil: 5-2863973 Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] De: Omar Padrón Capote [mailto:o...@mpcfg.co.cu] Enviado el: viernes, 2 de noviembre de 2018 11:47 Para: Lista cubana de soporte técnico en Tecnologias Libres <gutl-l@listas.jovenclub.cu> Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch Ya pusiste cerebro en algun lado? De: "Joel Enriquez Moya" < [ mailto:j...@ecocem.cu | j...@ecocem.cu ] > Para: "Lista cubana de soporte técnico en Tecnologias Libres" < [ mailto:gutl-l@listas.jovenclub.cu | gutl-l@listas.jovenclub.cu ] > Enviados: Viernes, 2 de Noviembre 2018 10:13:59 Asunto: [Gutl-l] Ayuda con graylog y elasticsearch Estoy implementando Graylog con el tuyo dado por [ https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/ | https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/ ] El problema es que una parte me hace referencia a unas plantillas que tengo que crear,,,ahí en donde me pierdo…o no se explica bien o yo no entiendo y mira que he leído. Le pongo abajo lo que dice el sitio…si alguien lo ha realizado por favor le agredecere orientación. Cerebro Como ya explicabamos anteriormente por defecto graylog por cada indice que se crea generá su propia plantilla y la aplica cada vez que el indice rota. Si queremos nuestras propias plantillas debemos crearlas en el mismo elasticsearch. Agregaremos el campo real_timestamp que nos será util a la hora de usar grafana y también convertimos a tipo geoip Peer_Host_geolocation a tipo geo_point para poder usarlos en grafana en los paneles de World Map ya que graylog no lo hace. 1 2 3 4 "real_timestamp": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss.SSSZ" }, Y 1 2 3 4 5 6 7 "Peer_Host_geolocation": { "type": "string", "copy_to": "geo_location" }, "geo_location": { "type": "geo_point" } En el git que clonamos ya está esta plantilla personalizada de la que hablamos y que vamos a importar a elasticsearch a través de cerebro….. Lic. Joel Enriquez Moya Esp. P de Informática y Comunicación Empresa Comercial del Cemento Telf: 7-2614346-9022 (ext 102) Movil: 5-2863973 Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] _______________________________________________ Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | gutl-l@listas.jovenclub.cu ] To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | gutl-l-le...@listas.jovenclub.cu ] Empresa de Recuperación de Materias Primas Cienfuegos Cienfuegos, Provincia Cienfuegos Ave 64 #5901 e/59 y 61 Teléfonos: 43515887, 43515878 _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
