Input Logstash：过滤单个UDP输入上的异构日志_Input_Udp_Logstash_Elastic Stack - Fatal编程技术网

Input Logstash：过滤单个UDP输入上的异构日志

input udp logstash

Input Logstash：过滤单个UDP输入上的异构日志,input,udp,logstash,elastic-stack,Input,Udp,Logstash,Elastic Stack,我正在接管一个基础设施，ELK（ElasticSearch/Logstash/Kibana）被设计为PoC，然后转变为生产服务当前有一个UDP输入，多个远程主机（主要是来自不同供应商的防火墙）在其上发送日志由于日志格式不一致，我想知道关于这个问题的最佳做法是什么（我知道两种解决方案都是可能的）：在Logstash中创建比我拥有的防火墙设备多的输入s，并请我的网络管理员更改日志转发到的端口（例如，Juniper的端口10001，Cisco的端口10002，…）在filter中使用许多模式

我正在接管一个基础设施，ELK（ElasticSearch/Logstash/Kibana）被设计为PoC，然后转变为生产服务

当前有一个UDP

输入

，多个远程主机（主要是来自不同供应商的防火墙）在其上发送日志

由于日志格式不一致，我想知道关于这个问题的最佳做法是什么（我知道两种解决方案都是可能的）：

在Logstash中创建比我拥有的防火墙设备多的
输入
s，并请我的网络管理员更改日志转发到的端口（例如，Juniper的端口10001，Cisco的端口10002，…）

在
filter
中使用许多模式来识别哪个设备类型正在与Logstash通信，然后为转换和
输出应用type 标记
PS：我知道UDP侦听器不是保存所有日志的最佳解决方案，但我现在必须处理它非常感谢

[udp]相关文章推荐

Udp 在1端口上打孔？ udp

通过NAT发送UDP数据包 udp ip

从socat读取UDP数据而不使用新行 udp

Memcached的UDP基准测试 udp

UDP消息大小差异 udp

如何理解UDP数据包携带SIP消息我开发了一个用PCAP LIB在C++中捕获UDP数据包的软件。如何理解接收到的UDP数据包本身携带SIP消息而不使用任何第三方软件 udp sip

随机文章推荐

Google混合协议（OpenID+；OAuth）演示出现问题 openid oauth

OpenID问题-多个电子邮件帐户 openid

谷歌'；s OpenID标识符因“不同”而不同；“消费者”；域名。如果域名需要更改，如何避免出现问题？ openid

我应该推出自己的OpenID提供商，还是有更好的方法？ openid single-sign-on

LightOpenID在默认设置中给出错误，并在有效登录时返回false openid

在我自己的网站上实现OpenId openid

使用openID连接会话管理使JWT无效 openid

[input]相关推荐

Input 基于到目标的距离缩放三维摄影机平移/缩放
Input 3d

Input 从dijit小部件获取输入名称
Input Dojo

Input 同一行上的全宽输入按钮
Input Css

Input 与多个脚本共享原始输入
Input

Input 需要帮助了解SPARQL如何从输入文件查询吗
Input Sparql

Input 如何在matlab中将一年中的季节定义为ANN的输入变量
Input Neural Network

Input Keras中LSTM的输入维数
Input Keras

Input 尝试在JOptionPane中输入数字，然后检测输入的信息并显示特定消息
Input Printing

Input IE边缘，溢出：自动（或任何滚动）使输入元素的类型为'；文件'；无用的
Input Scroll

Input 终端多路复用器如何欺骗基于S-Lang的控制台应用程序的键盘输入？
Input Terminal

Input 简单web表单文本字段不返回任何内容
Input

Input Vmmem修复后Windows终端不接受输入/文本或命令
Input Text Terminal

Tags

Ms Access Sublimetext2 Select Utf 8 Modelica Design Patterns Postman Mapping Facebook Xamarin.ios Autohotkey Url Ruby Itext Dynamic Omnet++ Gwt Keyboard Emacs Rdf Graphics Ignite Google App Maker Pyspark Protractor Gridview Install4j Leaflet System Verilog Scroll Twilio Sql Server 2012 Doxygen Model Sas Fullcalendar Php Tsql Certificate Webpack Pytorch Azure Data Factory Automation Nativescript Wcf Pandas Symfony1 Air Dialogflow Es Spring Log4j Primefaces Node.js Visual Studio Code Symfony Drupal 7 Css Scikit Learn Google Maps Api 3 Soap Grails Asp.net Mvc Serialization Atom Editor Memory Management Mips Reference Odata Sql Server 2005 Eclipse Rcp Kendo Ui Excel Formula Variables Batch File Map Telegram Mpi Audio Struct Openlayers Sql Neural Network List Jquery Ui Mongoose Memory Leaks Networking Sequelize.js Xaml Printing Google Colaboratory Angular6 Nuget Jhipster Project Management Http Keycloak Requirejs Ruby On Rails 4 Search Sql Server 2008 Notifications Model View Controller Spring Integration Speech Recognition Phpstorm Dns Ipad Visual Studio 2017 Nestjs Network Programming Ipython Types Android Studio Microservices Influxdb Azure Cosmosdb Sml Sitecore Ssl Opencart Iis Visual C++ Tree Filesystems Security Ckeditor Teradata Animation Sockets Ffmpeg Nest Groovy Google Cloud Dataflow Ruby On Rails Akka Woocommerce Database Stata Erlang Oracle10g Neo4j Recursion Debugging Android Layout Discord.py Serial Port Discord.js Arrays Google Cloud Storage Gcc Isabelle Asp.net Lisp Anaconda Identityserver4 Loops React Native Centos Dataframe Jupyter Notebook Sass Opengl Domain Driven Design Macos Hazelcast Mariadb Parse Platform Flask Botframework Post Maven Hibernate Maven 2 Google Cloud Firestore Function C++ Amazon Redshift Google Drive Api Wpf Asp.net Web Api Crystal Reports Sbt Sprite Kit Web Swiftui Rally Class Jsp Google Apps Script Tcl Nsis Gruntjs Typo3 Libgdx Visual Studio 2012 Permissions Devexpress Jpa Parameters Encoding

Copyright © 2024. All Rights Reserved by - Fatal编程技术网