当前位置: 文江博客话题详情

Elasticsearch:新IP地址上的警报

发布于 2025-01-28 13:46:58 字数 519 浏览 6 评论 0原文

我已经陷入了3天的问题。我正在尝试在新的IP地址上发出警报,但是日志文件的格式并没有帮助我

”

所以我已经使用了管道来解析管道使用Grok的日志

%{NUMBER:bytes} %{IP:client} %{URIPATH:itstheip} %{GREEDYDATA:le-reste}

,然后我配置了FileBeat.yml:

output.elasticsearch:
  hosts: ["localhost:9200"]
  pipeline: my_pipeline_id`

但是现在我不知道该怎么做,或者在哪里可以找到新的解析日志文件。

原文

I've been stuck in a problem for 3 days now..I am trying to alert on new IP address but the format of log file is not helping me

enter image description here

so I've used a pipeline to parse the log with grok

%{NUMBER:bytes} %{IP:client} %{URIPATH:itstheip} %{GREEDYDATA:le-reste}

and then I've configured filebeat.yml :

output.elasticsearch:
  hosts: ["localhost:9200"]
  pipeline: my_pipeline_id`

but now I don't know what to do or where can I find the new parsed log file.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

三人与歌

暂无简介

文章
评论
28 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

夢野间

文章 0 评论 0

百度③文鱼

文章 0 评论 0

小草泠泠

文章 0 评论 0

zhuwenyan

文章 0 评论 0

weirdo

文章 0 评论 0

坚持沉默

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文