logstash - 按源 IP 过滤 Filebeat 输入
问题描述
在我们的设置中,我们有一个服务器充当不同类型日志的“收集器”。其中,有几个不同的日志源(例如防火墙、防病毒软件等)将 syslog 日志发送到端口 514。对于防病毒软件,我使用的是 CEF 模块,但它也在获取防火墙日志应该转到相应的防火墙模块。由于两个节拍都在侦听端口 514,有没有办法在模块的配置文件中添加额外的过滤器(例如源 IP),以便正确的模块获取适当的日志?
解决方案
推荐阅读
- c# - 如何在 WPF 数据网格的“新行”模板中隐藏按钮?
- java - 如何在Android中绘制每组不同列数的分组条形图?
- go - GCP 端点和所需端口
- php - 函数 App\Http\Controllers\FileController::store() 的参数太少,通过了 0,使用 laravel 6 预计正好 1
- mysql - MySQL 5.7 中使用 CONSTRAINT 的语法错误
- lwip - lwip 2.0.2:使用原始 api 的 TCP 服务器
- python - 在 Python 3.7 中按值对 python dict 进行排序
- javascript - 在Javascript中将对象数组转换为集合的有效方法
- c - 为什么我的代码链表不返回 NULL 和 SEG FAULT
- python - colab 在使用 keras.utils.to_categorical 时崩溃