misc notes

Logstash cheat sheet: Difference between revisions

Page Discussion

Logstash cheat sheet (view source)

Revision as of 10:50, 11 December 2015

24 bytes added ,  11 December 2015
→‎構成
Line 45: Line 45:
:logstash filter の '''geoip''', '''ruby''', '''kv''', '''dns''' 逆引き等の典型的な使い方をしています。
:logstash filter の '''geoip''', '''ruby''', '''kv''', '''dns''' 逆引き等の典型的な使い方をしています。
:たとえば apache のサーバでは IP の逆引きするのは無駄なので、解析サーバでホスト名を引くというような使い方ができます。
:たとえば apache のサーバでは IP の逆引きするのは無駄なので、解析サーバでホスト名を引くというような使い方ができます。
:IP address から GeoIP データベースを引いたり、apache の user agent の解析をしたりして自分が見たい情報に加工しています。
:IP address から GeoIP データベースを引いたり、AS 番号引いたり、apache の user agent の解析をしたりして自分が見たい情報に加工しています。


== Filebeat ==
== Filebeat ==
Retrieved from "https://www.egrep.jp/wiki/index.php/Special:MobileDiff/3812"