Adgang til Logstash API
Jeg kører altid Logstash i docker og for at kunne overvåge Logstash med Metricbeat og Zabbix skal der være adgang til Lostash API på port 9600. Som standard vil Logstash API dog kun være tilgængelig på localhost. Det er pga…
Opsætning af Logstash pipeline som kopiere data til nye index
En typisk Logstash-pipeline består af tre hovedkomponenter: inputs, filters og outputs. Inputs er kilderne til logdata, hvor data indsamles fra. Filters er konfigureret til at forarbejde logdataene, f.eks. ved at ændre formatet, filtrere unødvendige data eller berige data med yderligere…
Håndtering af mapnings fejl i Logstash
Det er ikke altid lige let at holde styr på mapningen i Elasticsearch. Specielt ikke hvis du får logs ind som ikke er i ECS format. Ofte er der lige et eller andet som har ændret sig. Eller en eller…