ELK收集天融信防火墙日志

以下操作建议在测试环境下执行

ELK安装同一台CentOS7服务器,IP 192.168.2.11

一、准备环境

已安装:elasticsearch,kibana,logstash

相关软件下载:Index of /elasticstack/yum/elastic-7.x/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror

二、开启syslog服务

在logstash配置中,新建syslog.conf配置文件,内容如下

vim cat /etc/logstash/conf.d/syslog.conf

input {
    syslog {
    type => "system-syslog"
    port => 514
    codec => plain{
       charset=>"GBK"
    }
  }
}

filter {
    if ([message] =~ "192.168.2.10") {
        drop {}
   }
}


output {
    elasticsearch {
     hosts => ["192.168.2.11:9200"]
     index => "syslog-192.168.2.1-%{+YYYY.MM}"
  }
# 调试使用
  stdout { codec => rubydebug }
}

说明:

input 中配置charset=>"GBK" 解决日志信息中文乱码问题

filter 中配置屏蔽日志信息中含有192.168.2.10的信息

三、配置天融信防墙日志设置

四、测试syslog服务

执行如下命令前需先停止logstash服务

systemctl stop logstash

/usr/share/logstash/bin/logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.reload.automatic

有日志输出表示配置成功

五、配置kibana索引

访问kibana地址 http://192.168.1.11:5601

# elasticsearch # elk
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

Js分割字符串(单个分割符、多个分割符、正则)

1.单个分割符1.1定义和用法split() 方法用于把一个字符串分割成字符串数组。1.2语法stringObject.split(separator,howmany)参数描述separator必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。howmany可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,

avatar 腾讯云开发者社区

curl

什么是curl命令?curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中,并且有DOS和Win32、Win64下的移植版本。如何在windows下使用curl命令?第一步: 进入curl下载官网,下载合适的版本,我这里下载的是windows 64位的curl。其中我下载的zip文件。 另外CAB文件也是压缩文件,这...

avatar 腾讯云开发者社区

Zynq7000 USB2.0协议解析及USB控制器详解

USB 2.0规范及控制器文章目录USB 2.0规范及控制器USB2.0Univerasl Serial BusUSBHostUSB总线接口标准总线信号USB拓扑结构数据流模型数据编解码和位填充USB逻辑部件USB时间基准USB 描述符USB设备USB设备供电方式USB设备分层USB设备插入检测机制USB设备状态USB总线枚举USB传输传输类型包(Packet)事务(transaction)传输(

avatar 腾讯云开发者社区