9:00 - Настройка Logstash для чтения логов Apache 12:30 - Настройка Nginx для отправки логов в Logstash 17:35 - Запуск Docker контейнера c любым приложением который будет отправлять логи в Logstash 19:49 - Настройка центрального Logstash с его инпутами и оутпутами 25:05 - Заходим в Kibana для настройки отображение логов с разных индексов 33:55 - Показываю все конфиги вместе 36:01 - Показываю Vagrantfile Vagrantfile (где можно скачать): - pastebin.com/cNZKYm1r - controlc.com/0c50266c

Спасибо за видос! Теперь мне нужно видео "где можно потерять часть сообщений при отправке логов через логстеш" )

Супер! Без воды, наглядно и понятно. Спасибо!

Спасибо за видео. У меня вопрос. Как указать в конфиге, если у нас есть 2 ли более apache серверов с установленными logstash в client mode. сейчас все что падает на 500 порт тегируется одним и тем же тегом. а как разделять логи от разных апачей?

Все классно и понятно объяснено, жаль только, что не в лайв режиме была настройка, а показано на уже настроенной системе

Спасибо очень полезно!

Огромное спасибо за потрясное видео! Очень полезно!

Алексей, хорошее видео, но не хватает информации по настройке эластика. Logstash настроил, он принимает логи и например может записать их в файл, но когда я указываю elasticsearch, то дальше тишина, не могу даже понять уходят они туда, прихоядт они там или нет.. Может kibana не получает от ekastic :(

спасибо

Алексей, привет. Огромное спасибо за серию видео (правда я пока посмотрел три первых). Это реально огромная работа и уникальный контент. Очень круто объясняете материал. Давно такого не встречал. Если не трудно, сможете ответить на некоторые нубские вопросы? :) 1) Можно было бы установить к webserver1 (apache) какой-то нибудь Beats, для того, чтобы отправлять логи в централизованный logstash (0.10)? Или это архитектурно не правильно или даже технически не имеет смысла ? (Скорей всего я не понимаю, как работает Beats) 2) Не будет ли много отжирать мощностей Logstash находясь на webserver1 вместе с Apache? 3) Сколько требуется (примерно) мощностей, чтобы logstash был развёрнут и работал рядом с каким-нибудь источником? Какие вообще минимальные рекомендованные мощности для logstash? 4) Часто в продакшн используют logstash, в виде клиента для отправки логов? Или бестпрактис использовать что-то другое? 5) Настройки input в logstash способны, как забирать самостоятельно логи из файла (например, как с логами Apache), так и принимать, допустим по syslog от систем, которые умеют логи отправлять? //update: При просмотре видео понял, что ответ на мой вопрос - Да, logstash может это делать, всё зависит от конфигурации input. То есть logstash может, как забирать логи из файла, если input настроен, как клиент, так и принимать, например по syslog и прочим протоколам. 6) При просмотре портов, которые слушаются на централизованном сервере Logstash, при просмотре tcp, были нужные порты 5000 и 6000, но они были уже как tcp6 (ну и маска соответстующая ipv6 - :::5000, :::6000). Это нормально? Почему именно tcp6 ? 7) А как и где разграничить логи? Например, чтобы отпавлять разные виды логов (access, error), нужно их отправлять по разным портам? Чтобы потом в input их корректно принимать уже разделенными. Или разграничение по разным видам логам делается ещё хитрее уже на уровне отправки их в разные индексы в elasticsearch с помощью filter?

Отличное видео, как раз искал способ как централизованно собрать логи. Спасибо!

Алексей, очень все детально и понятно пояснили. Спасибо 🙏🏻

Спасибо

Огонь видео. Спасибо!

Спасибо большое!

Полезно, спасибо.

Добрый день, Алексей! Сегодня развернул машину, все работает кроме Logstashservera, точнее через нее все логи проходят но на него не возможно попасть, по SSH сбрасывает. в чем может быть проблема ?

супер

такое чувство будто перед видео ты даже не подготовился

Очень радует название картинки)))