15 lines
1.1 KiB
Markdown
15 lines
1.1 KiB
Markdown
|
# Шаблоны для создания pipelines в ingestnode ES.
|
|||
|
|
|||
|
- amavis.json - обработка логов amavis
|
|||
|
- cdr.json - разбор логов от АТС (avaya, asterisk)
|
|||
|
- fail2ban.json - разбор лога F2B
|
|||
|
- mailboxlog.json - обработка лога mailboxlog от Zimbra
|
|||
|
- maillog.json - шаблон для обработки логов (maillog, fail2ban.log, zibmra/audit.log, zimbra/nginx.access.log)
|
|||
|
- maillog_with_geoip.json - шаблон pipeline для получения GEO данных, на основе полей создаваемых предыдущим (maillog) (используется последовательный запуск)
|
|||
|
- zaimbralog.json - парсинг почтового лога Zimbra
|
|||
|
|
|||
|
# Внесение изменений в elasticsearch
|
|||
|
|
|||
|
```curl -X POST "elk.example.com:9200"/_ingest/pipeline/maillog" -H 'Content-Type: application/json' -d '@maillog.json'```
|
|||
|
```curl -X POST "elk.example.com:9200"/_ingest/pipeline/maillog_with_geoip" -H 'Content-Type: application/json' -d '@maillog_with_geoip.json'```
|