Winlogbeat to logstash : vérifier la remontée des logs

Bonjour,

J'ai installé Winlogbeat sur un poste windows ayant pour output > logstash.
J'ai faits un fichier de conf basique sous logstash ayant comme output > elasticsearch
Je ne compte pas utiliser Kibana.
Est-ce qu'il est possible, premièrement, au niveau de logstash, de savoir si celui-ci reçoit bien les données provenant de winlogbeat ?
Et deuxièmement de la même manière, depuis elasticsearch que celui-ci reçoit bien les données de logstash ?
Sachant que les deux services tournent sur deux serveurs debian différent, comment je peux vérifier pour chacun d'entre eux, qu'ils récupèrent correctement les données ?

Merci par avance pour votre aide !

Est-ce qu'il est possible, premièrement, au niveau de logstash, de savoir si celui-ci reçoit bien les données provenant de winlogbeat ?

Par habitude, j'ajoute pour "debugger" un stdout output plugin pour vérifier ça.

Et deuxièmement de la même manière, depuis elasticsearch que celui-ci reçoit bien les données de logstash ?

curl "localhost:9200/winlogbeat*/_search?size=1&pretty"

devrait le faire. Remplace éventuellement winlogbeat* par le vrai nom d'index.

Sinon

curl "localhost:9200/_cat/indices?h"

Sachant que les deux services tournent sur deux serveurs debian différent, comment je peux vérifier pour chacun d'entre eux, qu'ils récupèrent correctement les données ?

Peut-être en faisant une terms aggregation sur un des champs émis (genre le nom du serveur)? Regarde le résultat de la requête précédente (j'ai mis size à 1 pour obtenir un exemple type et connaitre le nom des champs).

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.