Merhaba, Logstash kurduysanız /etc/logstash/conf.d dizinini oluşturup ( versiyon bazlı dizinin var olup olmaması farklılık gösterebilir emin değilim) filter.conf dosyasına size uygun şekilde filtre oluşturmanız gerekecektir. Bir önceki mailde de denildiği gibi kendi dökümanı da var ya da biraz gugıllayınca örnekler bulabilirsiniz?
İyi çalışmalar Saygılarımla / Regards Kazım Uzar Gökhan Karakaş <[email protected]>, 15 Ağu 2019 Per, 12:18 tarihinde şunu yazdı: > Merhaba, > > > ELK'nın kendi dokümanına baktınız mı acaba? > https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html > > yalnız bu versiyon 7.3 için geçerli olan dokümantasyon. Siz kendi > kurduğunuz versiyona uygun olarak, seçersiniz. > > ahmet a <[email protected]>, 15 Ağu 2019 Per, 11:48 tarihinde şunu > yazdı: > >> Merhaba, >> >> elimde file tipinde loglar var filebeat ile bu logları ELK kurulumu >> yaptım ve buraya gönderimini sağlıyorum lakin. grok ile filtre koymam daha >> yararıma ve avantajıma olurmuş grok örneklerine baktım hep hazır grok >> örnekleri verilmiş elimdeki log bana ait bir log grok yaparken nasıl >> yapabilirim bileniniz var ise yardımcı olursa çok memnun olurum. >> >> saygılar, >> >> iyi bayramlar. >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > -- > Gökhan KARAKAŞ > > gsm +90 506 904 90 59 > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
