У нас есть задача по сбору логов на удаленном сервере, в настоящее время мы пробуем решение Elastic Kibana и не смогли найти решение с поддержкой более 2-х недель.
Windows Server - logstash server.
На последнем шаге установки запустите команду PowerShell: bin\logstash -f mikrotik.conf
Скрипт зависаеи здесь, и процесс не идет дальше. Никаких записей на ELK. Elastic поддержка не очень хороша по добавлению Mikrotik, и они считают, что в маршрутизаторе отсутствует правило.
Input configuration:[2021-02-10T11:57:44,364][INFO ][logstash.javapipeline ][main] Pipeline Java execution initialization time {"seconds"
=>1.88}
[2021-02-10T11:57:44,904][INFO ][logstash.javapipeline ][main] Pipeline started {"pipeline.id"=>"main"}
[2021-02-10T11:57:44,943][INFO ][logstash.inputs.syslog ][main][0f5fb9cf96985447f83be753c676bd828f1e2bbc7ab
c23dc207b3] Starting syslog tcp listener {:address=>"0.0.0.0:5045"}
[2021-02-10T11:57:44,969][INFO ][logstash.inputs.syslog ][main][0f5fb9cf96985447f83be753c676bd828f1e2bbc7ab
c23dc207b3] Starting syslog udp listener {:address=>"0.0.0.0:5045"}
[2021-02-10T11:57:45,012][INFO ][logstash.agent ] Pipelines running {:count=>1, :running_pipelines=>[:main], :
non_running_pipelines=>[]}
[2021-02-10T11:57:46,064][INFO ][logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}
Код: Выделить всё
input {
syslog {
port => 5045
type => syslog
}
}