随笔分类 - ELK
摘要:7、Wazuh连接外部的API 该集成服务允许Wazuh连接到外部的API和报警工具 7.1、集成组件配置 要开始定制集成, 必须在管理器中修改ossec.conf文件(包括块集成组件)。可以使用以下参数: name:执行集成的脚本的名称。对于像本文讨论的那样的定制集成,名称必须以“ custom-
阅读全文
摘要:6、Wazuh配置电子邮件警报(SMTP) 6.1、环境安装依赖 Ubuntu apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules Centos yum update && yum install
阅读全文
摘要:1、生成ssl 证书 通过ES_HOME/bin/x pack/certgen生成ssl证书 IP: 10.17.90.20,10.17.90.21,10.17.90.22,10.17.90.24,10.17.90.25,10.17.90.26,10.17.90.27,10.17.90.28 hos
阅读全文
摘要:filebeat client/metadata found some partitions to be leaderless 环境:filebeat + kafka + logstash + kibana + es 报错的原因:filebeat.yml 文件的out.kafka 配置变更导致。 解
阅读全文
摘要:依赖:node环境。 elk安装elasticsearch head步骤 npm install g grunt cli git clone git://github.com/mobz/elasticsearch head.git cd elasticsearch head npm install
阅读全文
摘要:注意: es集群修改elasticsearch.yml配置添加 http.cors.allow headers: Authorization,X Requested With,Content Length,Content Type 重启集群
阅读全文
摘要:问题描述 ELK6.2.3日志系统,访问kibana界面出现该提示,无法访问后端es数据,但是es集群是健康状态 问题原因 kibana默认每2.5秒对es集群进行健康检查,如果短时间内没有数据返回,出现该报错 相关配置参数:elasticsearch.healthCheck.delay 代码如下:
阅读全文
摘要:1、修改配置文件 修改elasticsearch.yml中path.data属性,添加多路径以逗号分隔 path.data : /opt/data1,/opt/data2 2、查看集群状态 curl XGET "http://127.0.0.1:9200/_cat/indices" curl XGE
阅读全文
浙公网安备 33010602011771号