一、安装相应版本的filebeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.2-x86_64.rpm

rpm -ivh filebeat-7.5.2-x86_64.rpm

二、cisco端的配置让老哥去做(手动滑稽)

三、配置文件

# 1、修改filebeat的总体配置

vim /etc/filebeat/filebeat.yml

output.elasticsearch:

  hosts: ["<es_url>"]

  # 自定义索引

  indices:

    - index: "netsec_asa_%{+yyyy.MM.dd}"

      when.equals:

        fileset.name: "asa"

    - index: "netsec_ios_%{+yyyy.MM.dd}"

      when.equals:

        fileset.name: "ios"

  # 配置es的登陆账号和密码

  username: "elastic"

  password: "<password>"

setup.kibana:

  host: "<kibana_url>"

# 2、启用cisco模块并修改cisco模块的配置

filebeat modules enable cisco

vim /etc/filebeat/modules.d/cisco.yml

# Module: cisco

# Docs: https://www.elastic.co/guide/en/beats/filebeat/7.5/filebeat-module-cisco.html

- module: cisco

  asa:

    enabled: true

    # Set which input to use between syslog (default) or file.

    var.input: syslog

    # The interface to listen to UDP based syslog traffic. Defaults to

    # localhost. Set to 0.0.0.0 to bind to all available interfaces.

    var.syslog_host: 0.0.0.0

    # The UDP port to listen for syslog traffic. Defaults to 9001.

    var.syslog_port: 9001

    # Set the log level from 1 (alerts only) to 7 (include all messages).

    # Messages with a log level higher than the specified will be dropped.

    # See https://www.cisco.com/c/en/us/td/docs/security/asa/syslog/b_syslog/syslogs-sev-level.html

    var.log_level: 7

  ftd:

    enabled: true

    # Set which input to use between syslog (default) or file.

    #var.input: syslog

    # The interface to listen to UDP based syslog traffic. Defaults to

    # localhost. Set to 0.0.0.0 to bind to all available interfaces.

    #var.syslog_host: localhost

    # The UDP port to listen for syslog traffic. Defaults to 9003.

    #var.syslog_port: 9003

    # Set the log level from 1 (alerts only) to 7 (include all messages).

    # Messages with a log level higher than the specified will be dropped.

    # See https://www.cisco.com/c/en/us/td/docs/security/firepower/Syslogs/b_fptd_syslog_guide/syslogs-sev-level.html

    #var.log_level: 7

  ios:

    enabled: true

    # Set which input to use between syslog (default) or file.

    #var.input: syslog

    # The interface to listen to UDP based syslog traffic. Defaults to

    # localhost. Set to 0.0.0.0 to bind to all available interfaces.

    var.syslog_host: 0.0.0.0

    # The UDP port to listen for syslog traffic. Defaults to 9002.

    var.syslog_port: 9002

    # Set custom paths for the log files when using file input. If left empty,

    # Filebeat will choose the paths depending on your OS.

    #var.paths

# 3、启动filebeat

systemctl start filebeat

filebeat客户端传输cisco日志到elasticsearch的更多相关文章

  1. ELK之elasticsearch插件导致filebeat没有上传日志至elasticsearch解决办法

    使用filebeat收集nginx发现日志为上传,elasticsearch没有日志,kibana没有展示 查看filebeat日志 日志目录为/var/log/filebeat  下面有多个日志文件 ...

  2. logstash客户端传送symantec日志到elasticsearch

    一.安装相应版本的logstash wget https://artifacts.elastic.co/downloads/beats/logstash/logstash-7.5.2-x86_64.r ...

  3. ElasticSearch+Logstash+Filebeat+Kibana集群日志管理分析平台搭建

    一.ELK搜索引擎原理介绍 在使用搜索引擎是你可能会觉得很简单方便,只需要在搜索栏输入想要的关键字就能显示出想要的结果.但在这简单的操作背后是搜索引擎复杂的逻辑和许多组件协同工作的结果. 搜索引擎的组 ...

  4. ELK-6.5.3学习笔记–使用filebeat管理微服务日志

    微服务日志打印. 转载于http://www.eryajf.net/2369.html 上边是输出了nginx日志,从而进行展示,以及各种绘图分析,而现在的需求是,要将微服务当中的日志汇总到elk当中 ...

  5. 如何提升mysql replication的性能&amp;多线程传输二进制日志

    1,最好使用内网或者专线链路传输binlog数据 (千兆网卡.还不够的话,bounding 技术,扩展带宽) 在my.cnf中强制使用内网ip传输数据bind-address=ip2,将二进制保存在独 ...

  6. ELK之filebeat替代logstash收集日志

    filebeat->redis->logstash->elasticsearch 官网下载地址:https://www.elastic.co/downloads/beats/file ...

  7. ELK快速入门(四)filebeat替代logstash收集日志

    ELK快速入门四-filebeat替代logstash收集日志 filebeat简介 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到log ...

  8. ELK 使用filebeat替代Logstash收集日志

    使用beats采集日志 之前也介绍过beats是ELK体系中新增的一个工具,它属于一个轻量的日志采集器,以上我们使用的日志采集工具是logstash,但是logstash占用的资源比较大,没有beat ...

  9. 使用Filebeat传送多行日志

    文章转载自:https://blog.csdn.net/UbuntuTouch/article/details/106272704 在解决应用程序问题时,多行日志为开发人员提供了宝贵的信息. 堆栈跟踪 ...

随机推荐

  1. 零基础学Java(4)字符串

    字符串 从概念上讲,Java字符串就是Unicode字符序列.例如,字符串"Java\u2122"由5个Unicode字符J.a.v.a和组成.Java没有内置的字符串类型,而是在 ...

  2. 虚拟机启动时报’A start job is running for /etc/rc.local .. Compatibility错误。

    虚拟机启动时报'A start job is running for /etc/rc.local .. Compatibility错误. 问题已经存在很长时间了,但是不影响ssh登录,遂置之未理. 经 ...

  3. 字符输出流_Writer类&FileWriter类介绍和字符输出流的基本使用_写出单个字符到文件

    java.io.Writer:字符输出流,是所有字符输出流的最顶层的父类,是一个抽象类 共性的成员方法: - void write(int c) 写入单个字符 - void write(char[] ...

  4. 函数式编程思想概述和冗余的Runnable代码

    函数式编程思想概述 在数学中,函数就是有输入量.输出量的一套计算方法 相对而言,面向对象过分强调必须通过对象的形式来做事情,而函数式的思想是尽量忽略复杂的面向对象的复杂语法--是强调做什么而不是以什么 ...

  5. 带你熟悉云网络的“电话簿”:DNS

    摘要:无论你域名怎么解析,最终我还是要用IP和别人通信的.域名只是你的皮囊,IP才是你的灵魂. 本文分享自华为云社区<<跟唐老师学习云网络> - DNS电话簿>,作者: tsj ...

  6. maven项目(引入依赖失败, pom.xml 报错\爆红)

    引入项目过程中,idea引入磁盘的某个的maven项目 这里以springboot项目以例子,发现pom.xml 的依赖大面积爆红,springboot的版本依赖也报错了,然后发现下面有进度条在下载, ...

  7. qbxt五一数学Day1

    目录 I. 基础知识 1. 带余除法(小学) 1. 定义 2. 性质 2. 最大公约数(gcd)/ 最小公倍数(lcm) 1. 定义 2. 性质 3. 高精度 II. 矩阵及其应用 1. 定义 2. ...

  8. 基于阿里云直播实现视频推流(ffmpeg)/拉流(Django2.0)以及在线视频直播播放(支持http/https)功能

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_146 由于5g网络的光速推广,视频业务又被推上了风口浪尖,在2019年初我们还在谈论照片,短视频等关键字,而进入2020年,我们津 ...

  9. Vue 基本列表 && 数据过滤与排序

    1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="UTF-8" /> 5 & ...

  10. 妙用 CSS 构建花式透视背景效果

    本文将介绍一种巧用 background 配合 backdrop- filter 来构建有趣的透视背景效果的方式. 本技巧源自于一名群友的提问,如何构建如 ElementUI 文档的一种顶栏背景特效, ...