Veeam - Мониторинг через PowerShell

Как такого готово модуля под ELK либо Splunk у Veeam Backup and Replication нету и вроде не предвидится. А когда такое происходит приходится что-то придумывать самому, обычно на помощь приходят скрипты. И эта статья не исключение.

Logstash - Keystore

С помощью Keystore мы можем безопасно использовать пароли в файлах конфигураций ELK. Если просто, то мы создаём хранилище ключей, к которому будут иметь доступ только приложения ELK.

Filebeat - Дублирование логов

Может так произойти что при использовании связки Filebeat + Elasticsearch вы в итоге получите дублирование логов. А заметить это можно далеко не сразу, так как это происходит только после перезапуска Filebeat. Т.е. для примера вы мониторите файл /var/log/messages и вроде...

ELK - комбинированный поиск

В elk существует возможность делать вложенный поиск, т.е искать по заданным критериям в уже выполненном поиске. Такой поиск также называется как bool query.

Syslog настройка

Для примера буду использовать и настраивать rsyslog в качестве клиентского приложения и elasticsearch, logstah в качестве сервера syslog. В качестве ОС выступает CentOS7.