SP
У тебя всё необходимое есть, просто подумай, куда их нужно передваинуть.
Size: a a a
2021 January 18
NS
У тебя всё необходимое есть, просто подумай, куда их нужно передваинуть.
Не хватает между ушами)
NS
Мне удалось получить только название файла
SP
У тебя есть две non-capturing группы, вот затолкай запятые в них. Передвинь на один символ в разные стороны каждую 😊
NS
Не, так не работает
NS
У тебя есть две non-capturing группы, вот затолкай запятые в них. Передвинь на один символ в разные стороны каждую 😊
Я пробовал
NS
У тебя есть две non-capturing группы, вот затолкай запятые в них. Передвинь на один символ в разные стороны каждую 😊
Так захватывает, но грейлог смотрит full match
OM
помоему выкусывание единственной капчагруппы делается в другом месте, а гроки нужны для другого, точнее для того-же но сразу всех капчагруп
NS
помоему выкусывание единственной капчагруппы делается в другом месте, а гроки нужны для другого, точнее для того-же но сразу всех капчагруп
Можно пойти другим путём, nxlog походу цепляет всё сообщение целиком, хватая с собой лишнюю пургу, попробую с его стороны заставить смотреть куда нужно
NS
Можно пойти другим путём, nxlog походу цепляет всё сообщение целиком, хватая с собой лишнюю пургу, попробую с его стороны заставить смотреть куда нужно
Действительно, можно при помощи XPath EventLog видны вытащить только необходимые поля и послать их грейлогу, экономя тем самым ресурсы
GG
Я бы советовал собирать метрики системой мониторинга, тем более что в traefik есть такая возможность, чего не скажешь о nginx и F5
это звучит как троллинг
GG
Потому что когда будут миллиарды логов, вы поймете, что 14 тб логов < 100 гигов системы мониторинга
?
2021 January 19
NS
помоему выкусывание единственной капчагруппы делается в другом месте, а гроки нужны для другого, точнее для того-же но сразу всех капчагруп
Спасибо, помогло. Использовал PIPELINE, в правиле использовал грок -
Документ %{BASE10NUM:filenumber}, %{DATA:filename}, которым владеет %{USERNAME:user} на %{DATA:pcname}, был распечатан на %{DATA:printername} через порт %{IPV4:printerip}. Размер в байтах: %{BASE10NUM:bytes}. Страниц напечатано: %{BASE10NUM:pages}. Посмотрел в сторону XPAth Eventlog - тут нет возможности исключить мусор. Исследовал NXLog - есть отличный модуль xm_rewrite - но к сожалению он недоступен в community edition, в нем можно просто указать необходимые поля и выкинуть мусор, от расстройства думал написать свою службу для винды для парсинга логов, но потом успокоился и сделал в Pipeline.2021 January 26
L
Привет!
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
GG
Привет!
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
Имхо, да, надо
BG
Привет!
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
L
gracias
b
Ребят, есть штук 20 машин и вот такие сервисы: postgresql несколько инстансов, куча разных воркеров на питоне, [bioyino, graphite-clickhouse, clickhouse-server, grafana 6].
Метрики работают распрекрасно, но хочется еще иметь возможность стримить логи с постгресов и со всех воркеров, а так же иметь возможность искать и фильтровать их.
Хотелось бы ELK, но заменить хотя бы 1 букву тем что уже есть (графаной и/или кликхаузом).
Метрики работают распрекрасно, но хочется еще иметь возможность стримить логи с постгресов и со всех воркеров, а так же иметь возможность искать и фильтровать их.
Хотелось бы ELK, но заменить хотя бы 1 букву тем что уже есть (графаной и/или кликхаузом).
SK
Привет!
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
Подскажите, пжл, никак не разберусь с лицензированием xpack: нужно ли покупать лицензию для работы LDAP-авторизации/аутентификации?
Если нужно - есть ли какие-то бесплатные приблуды для этой цели?
Про opendistro знаю, но там нет другого нужного функционала
есть альтернатива ReadOnlyRest
существенно дешевле
существенно дешевле
SK
правда не очень ясно как оно будет в будущем жить в связи с изменением лицензии Elastic