Logsash -收集Fortigate日志
Logsash -收集Fortigate日志
提问于 2016-11-23 16:12:14
我让麋鹿从我所有的Windows服务器上提取日志,它运行得很好。把我的Fortigate日志放进去我就有麻烦了。以下是我迄今所做的工作:
在Fortigate:
config log syslogd setting
set status enable
set server "ip of my logstash server"
set port 5044
end
config log syslogd filter
set severity warning
end在ELK服务器上,在/etc/logstash/con.d下面添加了一个名为"20-fortigate-filter.conf“的新文件,其内容如下:
filter {
kv {
add_tag => ["fortigate"]
}
}然后重新启动logstash和kibana服务。但我在基巴纳找不到原木。我遗漏了什么?
回答 1
Stack Overflow用户
发布于 2018-12-10 04:19:18
你也需要指定"field_split“和"value_split”,
试试这个:
kv {
add_tag => ["fortigate"]
value_split => "="
field_split => ","
}注意:在fortigate .中启用csv
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40769269
复制相关文章
相似问题
腾讯云开发者
