History

Sergey Kalinin c3c29925cf Initial release		2021-01-15 18:19:45 +03:00
..
README.md	Initial release	2021-01-15 18:19:45 +03:00
amavis.json	Initial release	2021-01-15 18:19:45 +03:00
cdr.json	Initial release	2021-01-15 18:19:45 +03:00
fail2ban.json	Initial release	2021-01-15 18:19:45 +03:00
mailboxlog.json	Initial release	2021-01-15 18:19:45 +03:00
maillog-with-geoip.json	Initial release	2021-01-15 18:19:45 +03:00
maillog.json	Initial release	2021-01-15 18:19:45 +03:00
zimbralog.json	Initial release	2021-01-15 18:19:45 +03:00

README.md

Шаблоны для создания pipelines в ingestnode ES.

amavis.json - обработка логов amavis
cdr.json - разбор логов от АТС (avaya, asterisk)
fail2ban.json - разбор лога F2B
mailboxlog.json - обработка лога mailboxlog от Zimbra
maillog.json - шаблон для обработки логов (maillog, fail2ban.log, zibmra/audit.log, zimbra/nginx.access.log)
maillog_with_geoip.json - шаблон pipeline для получения GEO данных, на основе полей создаваемых предыдущим (maillog) (используется последовательный запуск)
zaimbralog.json - парсинг почтового лога Zimbra

Внесение изменений в elasticsearch

curl -X POST "elk.example.com:9200"/_ingest/pipeline/maillog" -H 'Content-Type: application/json' -d '@maillog.json' curl -X POST "elk.example.com:9200"/_ingest/pipeline/maillog_with_geoip" -H 'Content-Type: application/json' -d '@maillog_with_geoip.json'

README.md Unescape Escape

Шаблоны для создания pipelines в ingestnode ES.

Внесение изменений в elasticsearch

README.md