मेरे पास एक ओक्टा इंस्टेंस है जो मुझे का उपयोग करने से सिस्टम लॉग आउट मिलता है। लोचदार लॉगस्टैश के लिए logstash-input-okta_system_log प्लगइन।

प्लगइन ठीक काम करता है। मैं चाहता हूं कि लॉग का अनुवाद इलास्टिक कॉमन स्कीमा में किया जाए। लॉगस्टैश पाइपलाइन कॉन्फ़िगरेशन का उपयोग करना। मैं ऐसा कर सकता हूं, लेकिन स्पष्ट रूप से कहूं तो यह इतना कठिन काम है कि मैपिंग, म्यूटेटिंग, खेतों का नाम बदलना।

अब मैं सोच रहा हूं कि क्या किसी ने पहले ऐसा किया है और अपने फ़िल्टर साझा करने को तैयार है?

मुझे 100% यकीन नहीं है कि यह स्टैक ओवरफ्लो भावना के खिलाफ जाता है, जो मुझे यकीन है कि बहुत से लोग इस मुद्दे को उठाएंगे।

मैंने इस पर काम करना शुरू कर दिया है, अगर यह ऐसा कुछ नहीं है जो किसी ने किया है, तो मैं भविष्य में एक ही चीज़ की तलाश करने वाले लोगों के लिए अपना समाधान पोस्ट करूंगा।

मुझे इंटरनेट पर खोज करने पर कुछ भी नहीं मिला। किसी ऐसे व्यक्ति से सुनने के लिए उत्सुक हैं जो पहले ही ऐसा कर चुका है।

filter {
  mutate {
    rename =>  {"displayMessage" => "message"}
    .
    .
    .

  }
}


0
Bren 9 अप्रैल 2020, 19:45

1 उत्तर

सबसे बढ़िया उत्तर

रुचि रखने वाले किसी भी व्यक्ति के लिए, इलास्टिक कुछ हफ्तों में नए फाइलबीट मॉड्यूल जारी कर रहा है, जिसमें ओक्टा के लिए एक भी शामिल है, जो एपीआई के माध्यम से ओक्टा सिस्टम लॉग पढ़ता है और ईसीएस को मैपिंग करता है।

मैं वही होने जा रहा हूं जिसका मैं उपयोग करूंगा।

उन दस्तावेज़ों में विवरण प्राप्त करें जिन्हें अभी जारी किया जाना है: https://www.elastic.co/guide/en/beats/filebeat/master/filebeat-module-okta.html

0
Bren 15 अप्रैल 2020, 13:30