Приветствую всех!
Ребят версия elk stack у меня 7.4.2
Все логи собираются всё хорошо всё работает. (winlogbeat отправляет все логи в logstash)
Вопрос возник как из этих логов вытащить ошибки?
Если можно что нибудь в примерах или ссылку на пример где так делают или что то похожее.
Помогите люди добрые кто чем может 
Благодарю всех за ответы!
У Winlogbeat есть дефолтный dashboard, и там показывается количество ошибок по категориям и там есть level error.
Если это то, что нужно, то я себе сделал вот такую Search Query:
NOT log.level:"information" AND NOT winlog.opcode:"Info"
Это включает уровень WARNING, ERROR, CRITICAL.
И насчёт winlog.opcode я не уверен - может по нему и не надо фильтровать. Зависит от вашего use case.
Да??? Я даже не знал Слав а подскажите пожалуйста что где куда.
Как это просмотреть?
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.