03.08.2025
141
1
0Stand Alone ELK Agent installieren
Hallo zusammen,
unsere frisch installierte ELK-Testinstanz (4vCPU, 4GB RAM) sollte die Logs von vier Atlassian-Instanzen überwachen und die grafisch so aufbereiten, dass ein Mitarbeiter (ich, der Glückliche) neben der täglichen 2nd-Level Arbeit die Ergebnisse auswerten kann.
Soweit ich sehe, besteht die Möglichkeit auf den zu überwachen fünf VM ein Agent zu installieren:
Frage:
Ich gehe davon aus, dass ich in diesem Script die 0.0.0.0 mit dem DNS Namen der ELK-Instanz ersetzen muss, damit der Agent weiß, wo die Logs hinsollen.
Verstehe ich es richtig?
LG
JoFla
unsere frisch installierte ELK-Testinstanz (4vCPU, 4GB RAM) sollte die Logs von vier Atlassian-Instanzen überwachen und die grafisch so aufbereiten, dass ein Mitarbeiter (ich, der Glückliche) neben der täglichen 2nd-Level Arbeit die Ergebnisse auswerten kann.
Soweit ich sehe, besteht die Möglichkeit auf den zu überwachen fünf VM ein Agent zu installieren:
Frage:
Ich gehe davon aus, dass ich in diesem Script die 0.0.0.0 mit dem DNS Namen der ELK-Instanz ersetzen muss, damit der Agent weiß, wo die Logs hinsollen.
Verstehe ich es richtig?
LG
JoFla
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 674138
Url: https://administrator.de/forum/elk-agent-installation-vm-674138.html
Ausgedruckt am: 03.08.2025 um 15:08 Uhr
1 Kommentar
Moin,
Eigentlich solltest du über Policy und Agent auf Elastic einen fertigen C&P Befehl erhalten:
medium.com/@saikumar0303/a-step-by-step-guide-to-installing-elas ...
Du kannst die Logs natürlich entsprechend anpassen, dass diese im CEF bereitgestellt werden. Das bedeutet aber, dass du bei jedem Update das Format wieder überarbeiten musst.
Bei uns haben das ein ELK und Jira Kollege realisiert. Aufwand vor ca. 2 Jahren waren über 100 Stunden ,bis alles gepasst hat. Sprich Log Anbindung, Auswertung, Parser schreiben, JVM auslesen, Dashboards bauen, Schwellwerte definieren, etc.
Gruß,
Dani
Soweit ich sehe, besteht die Möglichkeit auf den zu überwachen fünf VM ein Agent zu installieren:
Woher stammt der Screenshot aus deinem Beitrag? Der Port 5601 ist für Kibana. Elastic hört standardmäßig auf 9200.Eigentlich solltest du über Policy und Agent auf Elastic einen fertigen C&P Befehl erhalten:
medium.com/@saikumar0303/a-step-by-step-guide-to-installing-elas ...
unsere frisch installierte ELK-Testinstanz (4vCPU, 4GB RAM) sollte die Logs von vier Atlassian-Instanzen überwachen und die grafisch so aufbereiten, dass ein Mitarbeiter (ich, der Glückliche) neben der täglichen 2nd-Level Arbeit die Ergebnisse auswerten kann.
Es sei dir gesagt, dass es Out-of-the Box mehr oder weniger mit Jira und Confluence funktionieren wird. Hintergrund ist, dass Atlassian seine Logs nicht im CEF Format bereitstellt. Zudem auch teilweise unterschiedliche Zeitstempel (UTC, GMT+1) verwendet. Auch die Auswertung der JVM ist nur mit einer JMX Exporter möglich.Du kannst die Logs natürlich entsprechend anpassen, dass diese im CEF bereitgestellt werden. Das bedeutet aber, dass du bei jedem Update das Format wieder überarbeiten musst.
Bei uns haben das ein ELK und Jira Kollege realisiert. Aufwand vor ca. 2 Jahren waren über 100 Stunden ,bis alles gepasst hat. Sprich Log Anbindung, Auswertung, Parser schreiben, JVM auslesen, Dashboards bauen, Schwellwerte definieren, etc.
Gruß,
Dani
1
