Bonjour,
Dans le cadre de mon projet de stage, je souhaite mettre en place une plateforme ELK pour visualiser mes logs d'erreurs. Ce sont des logs provenant de nagios compris dans EyesofNetwork.
Je souhaite pouvoir remonter les logs envoyés par nagios d'une VM à une autre via logstash forwarder, mais pour le moment je teste en local, sans réussite.
Après avoir mis mon fichier log de nagios (nagios.log) dans le repertoire /var/log/logstash/, et avoir configuré logstash, je n'arrive pas a les remonter pour les afficher sur Kibana.
Voici mon fichier logstash.conf :
input {
file {
type => "nagios"
path => "/var/log/logstash/"
}
}
filter {
if [type] == "nagios" {
grok {
match => { "message" => "%{NAGIOSLOGLINE}" }
}
date {
locale => en
match => ["nagios_epoch", "UNIX"]
}
}
}
output {
elasticsearch {
hosts => ["170.202.250.225:9200"]
index => "nagios"
}
}
J'ai essayé de retourner le problème dans tous les sens, je n'arrive pas à trouver de solutions à mon problème, si quelqu'un a une idée pour m'aider, elle est la bienvenue.
Merci d'avance !
Cordialement,
Mathieu.