Añadir logs postfix a ELK

Guif · March 15, 2022, 9:38pm

Buenas,

Estoy ingestando todos el contenido de l0s logs del servidor de correo con FileBeat del siguiente modo:

filebeat.inputs:  
- type: log
  enabled: true
  fields:
    level: debug
    event.dataset: postfix  
  paths:
    - /var/log/maillog

Como puedo filtrar e indexar el mensaje del log separado por columnas?
Actualmente dentro de ELK veo mas información de la necesaria. Por ejemplo, los datos del servidor, nombre del equipo, arquitectura,... Es posible solo el mensaje?

Actualmente tengo Elastic + Kibana + FileBeat.
Necesitaria otro programa para el filtrado y que luego pueda hacer paneles?

Gracias

system · April 12, 2022, 9:38pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Janko · November 25, 2022, 6:40pm

Hola @Guif, siento la demora en obtener una respuesta por aquí.

Si lo tienes ya todo casi listo puedes configurar un ingest pipeline (Parse data using an ingest pipeline | Filebeat Reference [8.5] | Elastic y Ingest pipelines | Elasticsearch Guide [8.5] | Elastic) por ejemplo.

Un poco histórico y han cambiado muchas cosas, pero aún interesante sobre el concepto: A New Way To Ingest - Part 1 | Elastic Blog y A New Way To Ingest - Part 2 | Elastic Blog

Si hace falta mas control podemos pensar en utilizar Logstash.
Veo que ya tenemos algunos threads sobre el tema, e.g.

Topic		Replies	Views
Ingest postfix (mail) logs to ELK Elasticsearch	7	2069	April 19, 2022
Не приходят логи Вопросы на русском языке	8	3780	November 8, 2019
Shipping Postfix logs to ELK stack Beats filebeat	3	2092	December 28, 2021
Postfix logs not forwarding to ELK Beats filebeat	7	3621	May 25, 2017
Envío archivo .file a logstash Elastic en Español	2	591	November 9, 2021

Añadir logs postfix a ELK

Related topics