Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- info:cursos:pue:devops:sesion13 [29/03/2019 11:36] – mate
+++ info:cursos:pue:devops:sesion13 [26/11/2021 04:25] (actual) – [otros] mate
@@ Línia 1: / Línia 1: @@
-= sesión 13
+= sesión 13 ELK
 == Container Orchestration Rosetta Stone
 ^       ^ unidad mínima ^ Gestor de disponibilidad\\ controllers ^ expose\\ services ^ webservices\\ exterior ^
@@ Línia 218: / Línia 218: @@
     db_data:
 </code>
-  - añadimos una etiqueta en nuestro contenedor para poder discriminar su origen (y formato)
+  - añadimos una etiqueta en nuestro contenedor para poder discriminar su origen (y formato) -> NO
   - modificamos el logstash.conf para añadir un **if** por etiqueta y decirle que formato tiene<code>
 if [docker][image] =~ /^cadena/ {
@@ Línia 226: / Línia 226: @@
 }
 </code>
-    *
     * [[https://nathanleclaire.com/blog/2015/04/27/automating-docker-logging-elasticsearch-logstash-kibana-and-logspout/]]
     * [[https://www.elastic.co/guide/en/logstash/current/event-dependent-configuration.html]]
     * [[https://discuss.elastic.co/t/help-with-multiple-if-else-if-configuration/40417]]
-  -
+  * modificamos la configuración de **logstash.conf** para que tenga un nuevo INPUT (de syslog):<code>
+input {
+  syslog {
+    codec => cef
+    port => 12345
+  }
+}
+</code>
+<code /etc/rsyslog.d/50-default.conf>
+*.* @@<IP>:<puerto> # tcp
+</code>
+  * facility.priority
+  * @ -> UDP (pérdida de paquetes permitida)
+  * @@ -> TCP (seguridad de entrega)
+  * el **-** indica **buffered**, poco prioritario... sin **-**, real time
+  * para volcar los logs a una dirección IP/Puerto hay que hacer lo anterior y habilitar el **module(load="imtcp")**
+  * para ver que está escuchando: ''sudo lsof -ni:12345''
 == otros
-  * [[whitedisplay.com]]
+  * [[http://www.whitedisplay.com]]
   * grok debugger
   * vim