Сбор логов с ошибками windows server и логирование

mrbig · March 12, 2020, 9:01am

Добрый день!

Есть elk stack 7.5.2
Хотелось бы понять каким образом можно сделать так что бы с windows server (например) приходили логи только с ошибками? Я знаю что через winlogbeat можно сделать так что б он отсылал только нужные event id.
Так же был бы очень рад если поделитесь опытом на предмет того кто что логирует (если можно сразу с event id)

Всем кто ответит большое спасибо за уделенное время моему вопросу!

Igor_Motov · March 12, 2020, 2:47pm

На сколько я понимаю, drop_event должен работать не только для event_id но и для level.

system · April 9, 2020, 2:47pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Группировка по полям, значение которых одинаково, но неизвестно Beats winlogbeat	1	430	February 10, 2020
Winlogbeat как отбрасывать все поля, кроме заданных? Вопросы на русском языке	28	2598	May 3, 2019
Парсинг логов. Поиск ошибок системы или приложений в логах windows Вопросы на русском языке	3	1222	March 26, 2020
Умножить два поля Вопросы на русском языке	8	405	October 5, 2021
Сжатие старых логов Вопросы на русском языке	11	1359	April 6, 2022

Сбор логов с ошибками windows server и логирование

Related topics