winlogbeat,filebeatで収集したログをリアルタイムもしくは日次指定してlogstashに送信する方法が知りたいです。
どのソフトのymlファイルで設定すれば宜しいのでしょうか?
宜しくお願い致します。
送り手と受け手の双方で設定する必要があると思います。
Winlogbeatのoutput
Logstashのinput (上記Winlogbeatのdocumentにも同内容の記載があります)
返信ありがとうございます!
logstashのinputドキュメントを見る限りだと、以下のパラメータを編集すれば良いと推察できました。
client_inactivity_timeout edit
* Value type is [number](https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html#number)
* Default value is `60`
Close Idle clients after X seconds of inactivity.
しかし、winlogbeatのoutputドキュメントは読んでもどれで設定すれば良いか読み解けませんでした・・。もしご存じであればどのパラメータを設定すれば良いかご教示願います💦
宜しくお願い致します!
winlogbeatの場合、inputについては自動的に1秒ごとにWindow Event log APIにアクセスするようです。
outputについては、filebeatにflush.min_events/flush.timeoutという項目があり、
同様の項目をwinlogbeat.ymlでも設定できるようなので、そちらで設定できるかもしれません。日時指定は難しそうです。
ご丁寧にありがとうございます。
日時指定は難しそうなんですね・・・。
かしこまりました。
ありがとうございました。
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.