{"id":323122,"date":"2021-05-14T15:00:27","date_gmt":"2021-05-14T15:00:27","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=323122"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=323122","title":{"rendered":"\u041a\u0430\u043a \u043c\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u043c \u0441 \u043b\u043e\u0433\u0430\u043c\u0438 (\u0441\u0431\u043e\u0440 \u043b\u043e\u0433\u043e\u0432 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Graylog)"},"content":{"rendered":"\n
\n

\u041f\u0440\u0438\u0432\u0435\u0442! \u042d\u0442\u043e \u0432\u0442\u043e\u0440\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0441\u0442\u0430\u0442\u044c\u0438, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b Graylog.<\/p>\n

\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438<\/u><\/a> \u043c\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043b\u0438 \u043a\u0430\u043a \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0443 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u0435\u0435 \u0431\u0430\u0437\u043e\u0432\u0443\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443, \u0430 \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0430\u0440\u0443 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0435\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435.<\/p>\n

\u0412 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438, \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0431\u043e\u0440\u0430 \u043b\u043e\u0433\u043e\u0432 \u0441 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n

\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0441\u0431\u043e\u0440 \u043b\u043e\u0433\u043e\u0432 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h2>\n

\u0420\u0430\u0431\u043e\u0442\u0430\u0435\u043c \u0432 web-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435:<\/p>\n

https:\/\/graylog.itsft.ru<\/u><\/a><\/p>\n

<\/figcaption><\/figure>\n

\u041d\u0430\u0447\u043d\u0435\u043c \u0441\u043e \u0441\u0431\u043e\u0440\u0430 syslog<\/h3>\n

\u0421\u043e\u0437\u0434\u0430\u0451\u043c UDP Input \u0434\u043b\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u043b\u043e\u0433\u043e\u0432:<\/u><\/strong><\/p>\n

System\/Overview \u2192 Inputs<\/strong><\/p>\n

\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f Input-\u0430: <\/p>\n

Select input \u2192 Syslog UDP <\/strong><\/p>\n

(\u0411\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c UDP, \u043d\u043e \u0435\u0441\u043b\u0438 \u043a\u043e\u043c\u0443-\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u0435\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c tcp — \u043f\u043e\u0447\u0435\u043c\u0443 \u0431\u044b \u0438 \u0434\u0430)<\/p>\n

\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Launch new input<\/strong>.<\/p>\n

<\/figcaption><\/figure>\n
Title:        SyslogUDP  Bind address: 0.0.0.0 Port:         10514<\/code><\/pre>\n
\n\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435!<\/summary>\n
\n
\u041f\u043e\u0440\u0442\u044b \u043c\u0435\u043d\u044c\u0448\u0435 \u0447\u0435\u043c 1024 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u0441\u0442\u044b\u043b\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c 10514: 
http:\/\/docs.graylog.org\/en\/2.4\/pages\/faq.html#how-can-i-start-an-input-on-a-port-below-1024<\/u><\/a>  <\/p>\n<\/div>\n<\/details>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e:<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 Input:<\/p>\n
<\/figcaption><\/figure>\n
\u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b Input \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 \u0438\u043b\u0438 \u0441 \u043b\u044e\u0431\u043e\u0433\u043e \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u0441 linux\/mac:<\/p>\n
$ echo \"Hello world\" | nc -w 1 -u graylog.itsft.ru 10514<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 Show received messages<\/strong>, \u0432\u0438\u0434\u0438\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435.<\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043b\u043e\u0433\u0438:<\/u><\/strong><\/p>\n
\n\u0423\u043c\u0435\u043d\u044c\u0448\u0430\u0435\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043b\u043e\u0433\u043e\u0432<\/summary>\n
\n
\u0412 CentOS 7 \u0432 \/var\/log\/messages, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432\u0438\u0434\u0438\u043c \u043c\u043d\u043e\u0433\u043e \u0441\u043f\u0430\u043c\u0430, \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u043e\u0433\u043e:  <\/p>\n
May  1 11:01:01 localhost systemd: Created slice User Slice of root. May  1 11:01:01 localhost systemd: Started Session 541 of user root. May  1 11:01:01 localhost systemd: Removed slice User Slice of root.<\/code><\/pre>\n
\u0414\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043d\u0435 \u043d\u0435\u0441\u0443\u0442 \u0434\u043b\u044f \u043d\u0430\u0441 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043c\u043e\u0436\u0435\u043c \u0438\u0445 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c:  <\/p>\n
# vim \/etc\/rsyslog.d\/ignore-systemd-session-slice.conf  if $programname == \"systemd\" and ($msg contains \"Starting Session\" or $msg contains \"Started Session\" or $msg contains \"Created slice\" or $msg contains \"Starting user-\" or $msg contains \"Starting User Slice of\" or $msg contains \"Removed session\" or $msg contains \"Removed slice User Slice of\" or $msg contains \"Stopping User Slice of\") then     stop<\/code><\/pre>\n<\/div>\n<\/details>\n
\u041f\u0435\u0440\u0435\u0434\u0430\u0451\u043c \u043b\u043e\u0433\u0438 \u0432 Graylog:  <\/p>\n
# vim \/etc\/rsyslog.d\/90-graylog2.conf<\/code><\/pre>\n
\u0415\u0441\u043b\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e UDP, \u043a\u0430\u043a \u0441\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043e \u0432 \u0438\u043d\u043f\u0443\u0442\u0435 Graylog-\u0430:  <\/p>\n
*.* @11.22.33.44:10514;RSYSLOG_SyslogProtocol23Format<\/code><\/pre>\n
\u041d\u043e \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e \u043f\u043e TCP, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0449\u0451 \u043e\u0434\u043d\u0443 \u201c@\u201d:  <\/p>\n
*.* @@11.22.33.44:10514;RSYSLOG_SyslogProtocol23Format<\/code><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u0441\u0442\u0430\u0440\u0442 \u0441\u0435\u0440\u0432\u0438\u0441\u0430:  <\/p>\n
# systemctl restart rsyslog.service<\/code><\/pre>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u0442 \u0445\u043e\u0441\u0442\u0430 \u0432 Graylog-\u0435. <\/p>\n
\u041d\u0430 \u044d\u0442\u043e\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0431\u043e\u0440\u0430 syslog \u0441\u0447\u0438\u0442\u0430\u0435\u043c \u0437\u0430\u0432\u0435\u0440\u0448\u0451\u043d\u043d\u043e\u0439. \u041d\u0430 \u0441\u043b\u0443\u0447\u0430\u0439 \u0447\u0440\u0435\u0437\u0432\u044b\u0447\u0430\u0439\u043d\u044b\u0445 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0439, \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u043b\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043f\u043e\u043b\u0435\u0437\u043d\u044b \u0431\u0443\u0434\u0443\u0442 \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u044f \u043e \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u0445 (\u043e\u0448\u0438\u0431\u043a\u0430\u0445 \u0434\u0438\u0441\u043a\u043e\u0432, \u043d\u0435\u0445\u0432\u0430\u0442\u043a\u0435 \u043f\u0430\u043c\u044f\u0442\u0438, \u043b\u043e\u0433\u0438\u043d\u0430\u0445, etc).<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u044f<\/h3>\n
\u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 — \u043e\u0442\u043b\u043e\u0432\u0438\u043c \u043f\u0440\u0438\u0445\u043e\u0434 oom-killer-\u0430 c \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435\u043c \u0432 Slack:<\/p>\n
Alerts  \u2192  Alerts & Events  \u2192  Get Started!<\/strong><\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0428\u0430\u0433 1: \u201cEvent Details\u201d:<\/strong><\/p>\n
Title: oom-killer invoked<\/code><\/p>\n
Description (Optional):  oom-killer was invoked on server or virtual machine<\/code><\/p>\n
Priority: Normal<\/code><\/p>\n
\u0428\u0430\u0433 2: \u201cFilter & Aggregation\u201d:<\/strong><\/p>\n
Condition Type:  Filter & Aggregation<\/code><\/p>\n
Search Query: \"oom-killer\"<\/code><\/p>\n
(\u0422\u0443\u0442<\/a> \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u044f \u0437\u0430\u043f\u0440\u043e\u0441\u0430)<\/p>\n
Streams (Optional):  All messages<\/code><\/p>\n
Search within the last:  10 minutes<\/code><\/p>\n
Execute search every:  10 minutes<\/code><\/p>\n
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0447\u0435\u043a\u0431\u043e\u043a\u0441 Enable<\/code><\/p>\n
Create Events for Definition if\u2026   Filter has results<\/code><\/p>\n
\u0415\u0441\u043b\u0438 \u0432 \u043b\u043e\u0433\u0430\u0445 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0442\u0430\u043a\u043e\u0435 \u0441\u043e\u0431\u044b\u0442\u0438\u0435, \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u0435\u0433\u043e \u0432 Filter preview.<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0428\u0430\u0433 3: «Fields»<\/strong> — \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c.<\/p>\n
\u0428\u0430\u0433 4: «Notifications»  \u2192  Add Notification:<\/strong><\/p>\n
Choose Notification:  Create New Notification...<\/code><\/p>\n
Title: Slack notification<\/code><\/p>\n
Notification Type: Slack Notification<\/code><\/p>\n
Configuration Color:  \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u0446\u0432\u0435\u0442<\/code><\/p>\n
Webhook URL:  \u0412\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a https:\/\/hooks.slack.com\/services\/aaa\/bbb123<\/u><\/a> — \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0435\u0433\u043e \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 Slack<\/u><\/a>.<\/p>\n
Channel:  #monit  (\u0432 \u043a\u0430\u043a\u043e\u0439 \u043a\u0430\u043d\u0430\u043b \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f).<\/code><\/p>\n
Custom Message (optional): \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043a\u0430\u043a\u0438\u0435 \u043f\u043e\u043b\u044f \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0438. <\/code><\/p>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Execute test notification<\/strong>,  \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u043a\u0430\u043d\u0430\u043b Slack-\u0430, \u0438 \u0435\u0441\u043b\u0438 \u0432\u0441\u0451 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 — \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Done<\/strong>.<\/p>\n
\u0412 Notification Settings \u043d\u0438\u0447\u0435\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u044f\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u043c:<\/p>\n
<\/figcaption><\/figure>\n
\u0428\u0430\u0433 5: «Summary»<\/strong>:  \u0415\u0449\u0451 \u0440\u0430\u0437 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u0438\u043c\u0441\u044f \u0447\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0432\u0435\u0440\u043d\u044b. <\/p>\n
\"\"
<\/figcaption><\/figure>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Done<\/strong>.<\/p>\n
\u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u0435. \u041d\u0430 \u0445\u043e\u0441\u0442\u0435, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c syslog \u043f\u0438\u0448\u0435\u043c \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0443\u044e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043a\u0443 \u043d\u0430 \u0421:<\/p>\n
# vi memtest1.c  #include <stdio.h> #include <stdlib.h> int main (void) {     int n = 0;     while (1) {       if (malloc(1<<20) == NULL) {         printf(\"malloc failure after %d MiB\\n\", n);         return 0;       }       printf (\"got %d MiB\\n\", ++n);     }   }<\/code><\/pre>\n
\u041a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c. \u0421\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u0432\u0441\u044e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0443\u044e \u043f\u0430\u043c\u044f\u0442\u044c, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 oom-killer \u0438 \u0435\u0433\u043e \u0443\u0431\u0438\u0432\u0430\u0435\u0442:<\/p>\n
# gcc memtest1.c   # .\/a.out got 1 MiB ... got 94372 MiB Killed<\/code><\/pre>\n
\u0412 \/var\/log\/messages \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441:  <\/p>\n
May  4 17:24:50 docker kernel: Out of memory: Kill process 23219 (a.out) score 831 or sacrifice child May  4 17:24:50 docker kernel: Killed process 23219 (a.out), UID 0, total-vm:659692616kB, anon-rss:2181712kB, file-rss:0kB, shmem-rss:0kB May  4 17:27:19 docker kernel: dockerd-current invoked oom-killer: gfp_mask=0x201da, order=0, oom_score_adj=-500 May  4 17:27:19 docker kernel: dockerd-current cpuset=\/ mems_allowed=0 May  4 17:27:19 docker kernel: CPU: 1 PID: 18617 Comm: dockerd-current Kdump: loaded Tainted: G               ------------ T 3.10.0-1160.21.1.el7.x86_64 #1 May  4 17:27:19 docker kernel: Hardware name: Red Hat KVM, BIOS 1.11.0-2.el7 04\/01\/2014<\/code><\/pre>\n
\u0412 Slack \u0432\u0438\u0434\u0438\u043c \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u0435 \u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0438 (\u0437\u0434\u0435\u0441\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0435, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u043d\u043e \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u043a\u0430\u0441\u0442\u043e\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u0432\u0430\u0448\u0438 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f):  <\/p>\n
<\/figcaption><\/figure>\n
\n
Graylog Sidecar<\/h3>\n
Graylog \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0442\u0430\u043a\u0436\u0435 \u043b\u043e\u0433\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043b\u044e\u0431\u044b\u0435 \u043b\u043e\u0433\u0438.<\/p>\n
\u0411\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Graylog Sidecar \u0434\u043b\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 \u0438 \u0431\u044d\u043a\u0435\u043d\u0434 Filebeat, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442 \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430 Graylog-\u0441\u0435\u0440\u0432\u0435\u0440. \u0421\u0445\u0435\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0434\u043b\u044f \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u0435\u0439\u0441\u0430:<\/p>\n
<\/figcaption><\/figure>\n
\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430 \u043e\u0442\u0441\u044e\u0434\u0430<\/u><\/a>.<\/p>\n
\u041c\u044b \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 access-\u043b\u043e\u0433\u0430\u043c\u0438 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 nginx, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u043e\u0434 CentOS linux.<\/p>\n
\nPS:<\/summary>\n
\n
\u0413\u043e\u0442\u043e\u0432\u044b\u0435 \u043a\u043e\u043d\u0442\u0435\u043d\u0442-\u043f\u0430\u043a\u0438 \u0434\u043b\u044f \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 (apache, nginx, \u2026) \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u043e\u0439 \u0441\u0442\u0435\u043f\u0435\u043d\u0438 \u0441\u0432\u0435\u0436\u0435\u0441\u0442\u0438 \u0435\u0441\u0442\u044c \u0442\u0443\u0442<\/u><\/a>.<\/p>\n
\u041d\u043e, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u043a \u0432\u0441\u0451 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043c\u044b \u043f\u043e\u0439\u0434\u0451\u043c \u0441\u0432\u043e\u0438\u043c \u043f\u0443\u0442\u0451\u043c.<\/p>\n<\/div>\n<\/details>\n
\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0442\u043e\u043a\u0435\u043d<\/u><\/strong><\/p>\n
System  \u2192  Sidecars:<\/strong><\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 \u0441\u0441\u044b\u043b\u043a\u0443:<\/p>\n
Do you need an API token for a sidecar?\u2002  Create or reuse a token for the graylog-sidecar user<\/em><\/p>\n
<\/figcaption><\/figure>\n
\u0420\u0430\u043d\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0442\u043e\u043a\u0435\u043d\u044b \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u043f\u043e \u044d\u0442\u043e\u0439 \u0441\u0441\u044b\u043b\u043a\u0435.<\/p>\n
\u0412\u0432\u043e\u0434\u0438\u043c \u0438\u043c\u044f \u0442\u043e\u043a\u0435\u043d\u0430:<\/p>\n
Token Name:  myToken<\/code><\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create Token<\/strong><\/p>\n
\u0422\u0430\u043c \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0432 \u0431\u0443\u0444\u0435\u0440 \u043e\u0431\u043c\u0435\u043d\u0430, \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e \u043a\u043d\u043e\u043f\u043a\u043e\u0439 Copy to clipboard<\/strong>, \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0431\u0440\u0430\u0432 \u0447\u0435\u043a\u0431\u043e\u043a\u0441 Hide Tokens.<\/p>\n
<\/figcaption><\/figure>\n
System  \u2192  Inputs:<\/strong><\/p>\n
\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f \u0438\u043d\u043f\u0443\u0442\u0430 Beats, \u0436\u043c\u0451\u043c Launch New Input<\/strong><\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u0442\u043e\u0439, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u043b\u0438 \u0434\u043b\u044f syslog<\/p>\n
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0447\u0435\u043a\u0431\u043e\u043a\u0441 Global:<\/p>\n
Title:   graylog-sidecar<\/code><\/p>\n
Bind address:   0.0.0.0<\/code><\/p>\n
Port:    5044<\/code><\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e (\u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u0432 \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u043d-\u0441\u0440\u0435\u0434\u0435, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435 \u0441\u0435\u043d\u0441\u0438\u0442\u0438\u0432\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c SSL-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u043d\u043e \u043f\u043e\u043a\u0430 \u043e\u0431\u043e\u0439\u0434\u0435\u043c\u0441\u044f \u0431\u0435\u0437 \u043d\u0438\u0445).<\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Save<\/strong>.<\/p>\n
\u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043b\u044f 5044\/tcp \u0432 Firewall.<\/p>\n
\u0422\u0430\u043a\u0436\u0435 \u043d\u0443\u0436\u0435\u043d \u0431\u0443\u0434\u0435\u0442 443-\u0439 \u043f\u043e\u0440\u0442, \u043d\u043e \u043e\u043d \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442:<\/p>\n
# firewall-cmd --permanent --zone=itsoft --add-port=5044\/tcp # firewall-cmd --reload<\/code><\/pre>\n
System  \u2192  Sidecars  \u2192  Configuration <\/strong><\/p>\n
\u0412 \u0441\u0435\u043a\u0446\u0438\u0438 Configuration<\/strong> \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create Configuration<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
Name:  filebeat_conf<\/code><\/p>\n
Configuration color:    \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u0436\u0435\u043b\u0430\u0435\u043c\u044b\u0439 \u0446\u0432\u0435\u0442<\/code><\/p>\n
collector:   filebeat on linux<\/code><\/p>\n
Configuration \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c<\/p>\n
(paths — \u043f\u0443\u0442\u044c, \u0433\u0434\u0435 \u043b\u0435\u0436\u0430\u0442 \u043b\u043e\u0433-\u0444\u0430\u0439\u043b\u044b \u0441\u0435\u0440\u0432\u0438\u0441\u0430, 
hosts — ip-\u0430\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 graylog-\u0441\u0435\u0440\u0432\u0435\u0440\u0430):<\/p>\n
# Needed for Graylog fields_under_root: true fields.collector_node_id: ${sidecar.nodeName} fields.gl2_source_collector: ${sidecar.nodeId}  filebeat.inputs: - input_type: log   paths:     - \/var\/log\/nginx\/access.log   type: log output.logstash:    hosts: [\"213.79.122.211:5044\"] path:   data: \/var\/lib\/graylog-sidecar\/collectors\/filebeat\/data   logs: \/var\/lib\/graylog-sidecar\/collectors\/filebeat\/log<\/code><\/pre>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
\u0414\u0430\u043b\u0435\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0438 \u043a\u043e\u043b\u043b\u0435\u043a\u0442\u043e\u0440 \u043d\u0430 \u0445\u043e\u0441\u0442\u0435, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0441\u0431\u043e\u0440 \u043b\u043e\u0433\u043e\u0432:<\/p>\n
Sidecar<\/u><\/strong>  <\/p>\n
# rpm -Uvh https:\/\/packages.graylog2.org\/repo\/packages\/graylog-sidecar-repository-1-2.noarch.rpm # yum -y install graylog-sidecar  # vim \/etc\/graylog\/sidecar\/sidecar.yml<\/code><\/pre>\n
\u041e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0432\u043d\u043e\u0441\u0438\u043c \u0432 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0442\u0440\u043e\u043a\u0438:  <\/p>\n
server_url: \"https:\/\/graylog.itsft.ru\/api\/\"<\/code><\/p>\n
server_api_token: \"1m6dk8vu3dk6uim9nbvmk1nkup4mvak2mrjfbtom3kgdafg2ms49\"<\/code><\/p>\n
# graylog-sidecar -service install # systemctl enable graylog-sidecar.service # systemctl start graylog-sidecar.service # systemctl status graylog-sidecar.service \u25cf graylog-sidecar.service - Wrapper service for Graylog controlled collector    Loaded: loaded (\/etc\/systemd\/system\/graylog-sidecar.service; enabled; vendor preset: disabled)    Active: active (running) since Wed 2021-05-05 11:11:20 MSK; 6s ago<\/code><\/pre>\n
\n\u041f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f:<\/summary>\n
\n
https:\/\/graylog.itsft.ru\/api\/api-browser<\/u><\/a> — REST API Browser   <\/p>\n<\/div>\n<\/details>\n
filebeat<\/u><\/strong>  <\/p>\n
# rpm --import https:\/\/packages.elastic.co\/GPG-KEY-elasticsearch  # vim \/etc\/yum.repos.d\/elastic.repo  [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https:\/\/artifacts.elastic.co\/packages\/7.x\/yum gpgcheck=1 gpgkey=https:\/\/artifacts.elastic.co\/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md  # yum -y install filebeat # systemctl enable filebeat.service # systemctl start filebeat.service # systemctl status filebeat.service \u25cf filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch.    Loaded: loaded (\/usr\/lib\/systemd\/system\/filebeat.service; enabled; vendor preset: disabled)    Active: active (running) since Wed 2021-05-05 12:16:37 MSK; 6s ago<\/code><\/pre>\n
\u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u043f\u0440\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e firewall \u0441 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c \u043f\u043e\u0440\u0442\u043e\u043c, \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e:  <\/p>\n
# firewall-cmd --zone=itsoft --add-ports=5044\/udp # firewall-cmd --runtime-to-permanent<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c Sidecar \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0432\u0438\u0434\u0435\u043d \u0432 System  \u2192  Sidecars  \u2192  Overview<\/strong><\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0437\u043d\u0430\u0447\u0438\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043d\u0430 \u044d\u0442\u043e\u0442 Sidecar.<\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Administration<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
filebeat  \u2192  Configure<\/strong>  \u2192  \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043d\u0443\u0436\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e:<\/p>\n
<\/figcaption><\/figure>\n
\u0412 \u043e\u0442\u043a\u0440\u044b\u0432\u0448\u0435\u043c\u0441\u044f \u043f\u043e\u043f-\u0430\u043f\u0435 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u043c, \u0447\u0442\u043e \u0432\u0441\u0451 \u0432\u0435\u0440\u043d\u043e  \u2192  Confirm<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
\u041a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c \u0441\u0442\u0430\u0442\u0443\u0441 — Running.<\/p>\n
\u0418\u0434\u0451\u043c \u0432 System  \u2192  Inputs<\/strong>, \u043d\u0430 \u0438\u043d\u043f\u0443\u0442\u0435 graylog-sidecar \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Show received messages<\/strong>,<\/p>\n
\u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c \u043b\u043e\u0433\u0438 nginx:<\/p>\n
<\/figcaption><\/figure>\n
Extractor<\/u><\/strong><\/p>\n
\n\u041f\u043e\u043b\u0435\u0437\u043d\u044b\u0435 \u0441\u0441\u044b\u043b\u043a\u0438: <\/summary>\n
\n
\u0414\u0435\u0431\u0430\u0433 grok patterns<\/u><\/a><\/p>\n
\u041f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 nginx<\/u><\/a><\/p>\n<\/div>\n<\/details>\n
\u041f\u0440\u043e\u0441\u0442\u043e \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u043b\u043e\u0433\u0430 — \u043d\u0435 \u0442\u0430 \u0437\u0430\u0434\u0430\u0447\u0430 \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0448\u043b\u0438. \u041d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u0430\u0440\u0441\u0438\u0442\u044c \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u0438 \u043b\u043e\u0433\u0438!<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u044d\u043a\u0441\u0442\u0440\u0430\u043a\u0442\u043e\u0440:<\/p>\n
System  \u2192  Inputs  \u2192  Manage extractors<\/strong><\/p>\n
\u0412 \u0441\u0435\u043a\u0446\u0438\u0438 Add extractor \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u0443\u044e \u043a\u043d\u043e\u043f\u043a\u0443 — Get started<\/strong><\/p>\n
\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0439 Sidecar, \u0437\u0430\u0442\u0435\u043c \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Load Message<\/strong><\/p>\n
Recent message \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u0442 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043f\u0440\u0438\u0448\u0435\u0434\u0448\u0435\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u043d\u043e \u0443\u0434\u043e\u0431\u043d\u0435\u0435 \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043f\u043e message_id \u0438 index. <\/p>\n
\"id
id \u0437\u0434\u0435\u0441\u044c 6dfdda90-ad89-11eb-9611-5254007a7f25, index — graylog_0<\/figcaption><\/figure>\n
\u041f\u0430\u0440\u0441\u0438\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u0441\u0430\u043c\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435:<\/p>\n
\u041d\u0430 \u043f\u043e\u043b\u0435 message \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Select extractor type  \u2192  Grok pattern<\/strong><\/p>\n
<\/figcaption><\/figure>\n
\u041b\u043e\u0433 nginx \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0438\u043c\u0435\u0435\u0442 \u0444\u043e\u0440\u043c\u0430\u0442 (\u043c\u043e\u0436\u0435\u043c \u043d\u0430\u0439\u0442\u0438 \u0435\u0433\u043e \u0432 nginx.conf):<\/p>\n
log_format  main  '$remote_addr - $remote_user [$time_local] \"$request\" '                   '$status $body_bytes_sent \"$http_referer\" '                   '\"$http_user_agent\" \"$http_x_forwarded_for\"';<\/code><\/pre>\n
Grok pattern \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0442\u0430\u043a:  <\/p>\n
%{IP:remote_addr} - - \\[%{HTTPDATE:time_local;date;dd\/MMM\/yyyy:HH:mm:ss Z}\\] \\\"%{NOTSPACE:request_method} %{DATA:request_uri} HTTP\/%{NUMBER:http_version}\\\" %{NUMBER:http_status_code} %{NUMBER:body_bytes_sent} %{QS:http_referrer} %{QS:http_user_agent} %{QS:http_x_forwarded_for}<\/code><\/pre>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Try against example<\/strong> \u0438 \u0432 Extractor preview \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u0430:  <\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u043c\u044f \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u044c:<\/p>\n
Condition:   Always try to extract<\/code><\/p>\n
Extraction strategy:   Copy<\/code><\/p>\n
Extractor title:   nginx combined<\/code><\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Create extractor<\/strong><\/p>\n
\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043c\u0435\u043d\u044e System  \u2192  Inputs  \u2192  Show received messages<\/strong>, \u0432 \u0438\u043d\u043f\u0443\u0442\u0435 graylog-sidecar.<\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0441\u0435 \u043d\u043e\u0432\u044b\u0435 \u043b\u043e\u0433\u0438 \u0431\u0443\u0434\u0443\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u043e\u043b\u044f message:<\/p>\n
<\/figcaption><\/figure>\n
\u041f\u043e\u0438\u0441\u043a \u043f\u043e \u043b\u043e\u0433\u0430\u043c \u0441\u0442\u0430\u043b \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0449\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n
gl2_source_input:6091644a7f58801671462478<\/code> — \u0432\u0441\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0438\u043d\u043f\u0443\u0442\u0430;<\/p>\n
gl2_source_input:6091644a7f58801671462478 AND request_method:POST<\/code> — \u0432\u0441\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441 \u043c\u0435\u0442\u043e\u0434\u043e\u043c POST;<\/p>\n
gl2_source_input:6091644a7f58801671462478 AND NOT http_status_code:200<\/code> — \u043d\u0435 200-\u0439 \u043e\u0442\u0432\u0435\u0442.<\/p>\n
\u041f\u0440\u0438 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 Graylog \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0447\u0442\u043e \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0443\u0434\u043e\u0431\u043d\u043e:<\/p>\n
<\/figcaption><\/figure>\n
\u0422\u0430\u043a\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c Stream (\u043f\u043e\u0442\u043e\u043a).<\/p>\n
\u041e\u043d \u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u0431\u0443\u0434\u0435\u0442 \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c:<\/p>\n
Streams  \u2192  Create stream<\/strong><\/p>\n
Title:  Sidecars<\/code><\/p>\n
Description:  Nginx access logs<\/code><\/p>\n
Index Set:  Default index set<\/code><\/p>\n
\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u043e\u0439 Save<\/strong><\/p>\n
<\/figcaption><\/figure>\n
Stream \u0441\u043e\u0437\u0434\u0430\u043d, \u043d\u043e \u043f\u043e\u043a\u0430 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u0435\u043d.<\/p>\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0442\u043e\u043a\u0430 (\u043a\u043d\u043e\u043f\u043a\u0430 Manage Rules<\/strong>):<\/p>\n
\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0439 Input, \u0441\u043e\u0437\u0434\u0430\u0451\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e (\u043a\u043d\u043e\u043f\u043a\u0430 Add stream rule<\/strong>).<\/p>\n
\u0412 \u043f\u043e\u043f-\u0430\u043f\u0435 New Stream Rule:<\/p>\n
\u0422\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u0441\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438\u0437 Sidecar-\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0432 \u044d\u0442\u043e\u0442 \u043f\u043e\u0442\u043e\u043a, \u043f\u043e\u044d\u0442\u043e\u043c\u0443:<\/p>\n
Type: match input<\/code><\/p>\n
Value: graylog-sidecar<\/code><\/p>\n
\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u043e\u0439 Save<\/strong>.<\/p>\n
<\/figcaption><\/figure>\n
\u041f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u043e, \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u043e\u0439 I\u2019m done!<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043f\u043e\u0442\u043e\u043a: Start stream<\/strong>. <\/p>\n
\u041d\u0430\u0436\u0430\u0432 \u043d\u0430 \u0438\u043c\u044f \u043f\u043e\u0442\u043e\u043a\u0430 Sidecars \u043c\u043e\u0436\u0435\u043c \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u043d\u0451\u043c \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u043e\u0438\u0441\u043a \u043f\u043e \u044d\u0442\u0438\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c.<\/p>\n
\n
\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u0431\u0435\u0441\u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e, \u043d\u043e \u043a\u0440\u0430\u0441\u0438\u0432\u043e\u0433\u043e<\/h2>\n
\u041d\u0430 \u044d\u0442\u0430\u043f\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438, \u0432 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0441\u0442\u0430\u0442\u044c\u0438<\/u><\/a> \u043c\u044b \u043f\u0440\u0438\u043a\u0440\u0443\u0442\u0438\u043b\u0438 \u043a graylog-\u0443 \u0431\u0430\u0437\u0443 geoip. <\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u043a\u0430\u043a \u0435\u0451 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0432\u044b\u0432\u0435\u0434\u0435\u043c \u043a\u0430\u0440\u0442\u0443 \u043c\u0438\u0440\u0430, \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u044e\u0449\u0443\u044e, \u043e\u0442\u043a\u0443\u0434\u0430 \u043a \u043d\u0430\u043c \u043d\u0430 \u0441\u0430\u0439\u0442 \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u0438.<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0451\u043c data adapter<\/u><\/strong><\/p>\n
System  \u2192  Lookup Tables  \u2192  \u043a\u043d\u043e\u043f\u043a\u0430 Data Adapters  \u2192  Create data adapter:<\/strong><\/p>\n
Data adapter type  \u2192  Geo IP — MaxMindTM Databases<\/strong><\/p>\n
<\/figcaption><\/figure>\n
Title:  GeoIP<\/code><\/p>\n
Description:   GeoIP Lookup Table<\/code><\/p>\n
Name:  geoip<\/code><\/p>\n
File Path:   \/etc\/graylog\/server\/GeoLite2-City.mmdb<\/code><\/p>\n
Database type:  City database<\/code><\/p>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n
\u0414\u043b\u044f \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create adapter<\/strong>.  <\/p>\n
<\/figcaption><\/figure>\n
\u041a\u043e\u0433\u0434\u0430 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u043a\u0435\u0448\u0438\u0440\u0443\u044e\u0442\u0441\u044f — \u0432\u0441\u0451 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043b\u0443\u0447\u0448\u0435<\/strong><\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0451\u043c Caches:<\/u><\/strong><\/p>\n
System  \u2192  Lookup Tables<\/strong>  \u2192  \u043a\u043d\u043e\u043f\u043a\u0430 Caches<\/strong>  \u2192  \u043a\u043d\u043e\u043f\u043a\u0430 Create cache<\/strong><\/p>\n
<\/figcaption><\/figure>\n
Cache Type:  Node-local, in-memory cache<\/code><\/p>\n
Title:  GeoIP<\/code><\/p>\n
Description:  GeoIP Cache<\/code><\/p>\n
Name:  geoip<\/code><\/p>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create Cache<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
\u0421\u043e\u0437\u0434\u0430\u0451\u043c Lookup table:<\/u><\/strong><\/p>\n
System  \u2192  Lookup Tables  \u2192  Lookup Tables <\/strong>(\u0430\u043a\u0442\u0438\u0432\u043d\u0430 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e)  \u2192  Create Lookup Table<\/strong><\/p>\n
<\/figcaption><\/figure>\n
Title: GeoIP<\/code><\/p>\n
Description:  GeoIP Lookup<\/code><\/p>\n
Name: geoip<\/code><\/p>\n
Data Adapter:  GeoIP (geoip)<\/code><\/p>\n
Cache:  GeoIP (geoip)<\/code><\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create Lookup Table<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
\u0421\u043e\u0437\u0434\u0430\u0451\u043c Pipeline<\/u><\/strong> (\u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d\u044b \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438\u0437 \u043f\u043e\u0442\u043e\u043a\u043e\u0432):<\/p>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u043e:<\/p>\n
System  \u2192  Pipelines<\/strong>  \u2192  \u043a\u043d\u043e\u043f\u043a\u0430 Manage rules<\/strong>  \u2192  \u043a\u043d\u043e\u043f\u043a\u0430 Create Rule<\/strong><\/p>\n
<\/figcaption><\/figure>\n
Description: Incoming connections<\/code><\/p>\n
Rule source:  <\/p>\n
rule \"GeoIP lookup: remote_addr\" when   has_field(\"remote_addr\") then   let geo = lookup(\"geoip\", to_string($message.remote_addr));   set_field(\"remote_addr_geo_location\", geo[\"coordinates\"]);   set_field(\"remote_addr_geo_country\", geo[\"country\"].iso_code);   set_field(\"remote_addr_geo_city\", geo[\"city\"].names.en); end<\/code><\/pre>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Save&Close<\/strong>.  <\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d:<\/u><\/strong><\/p>\n
System  \u2192  Pipelines<\/strong>  \u2192  \u043a\u043d\u043e\u043f\u043a\u0430 Manage pipelines<\/strong>  \u2192  \u043a\u043d\u043e\u043f\u043a\u0430 Add new pipeline<\/strong><\/p>\n
Title:  Web<\/code><\/p>\n
Description:  Incoming connections<\/code><\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d \u043d\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d \u043d\u0438 \u043a \u043e\u0434\u043d\u043e\u043c\u0443 \u043f\u043e\u0442\u043e\u043a\u0443: <\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Edit connections<\/strong>, \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c:<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0410 \u0442\u0430\u043a\u0436\u0435 \u0432 Stage 0 \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Edit<\/strong> \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a \u043d\u0435\u043c\u0443 \u043f\u0440\u0430\u0432\u0438\u043b\u043e:<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0418\u0434\u0451\u043c \u0432 Streams  \u2192  Sidecars<\/strong>, \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u043e\u0432\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f…<\/p>\n
\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430<\/u> — \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \ud83d\ude41  \u041d\u0438\u043a\u0430\u043a\u0438\u0445 \u0433\u0435\u043e-\u0442\u0435\u0433\u043e\u0432 \u043d\u0435 \u0432\u0438\u0434\u043d\u043e :((<\/p>\n
\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u0438\u0437-\u0437\u0430 \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0440\u0430\u0432\u0438\u043b<\/u><\/a>.<\/p>\n
\u0418\u0434\u0451\u043c \u0432 System  \u2192  Configurations<\/strong><\/p>\n
\u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0442\u0430\u043a:<\/u><\/p>\n
1    AWS Instance Name Lookup<\/p>\n
2    GeoIP Resolver<\/p>\n
3    Pipeline Processor<\/strong><\/p>\n
4    Message Filter Chain<\/strong><\/p>\n
\u0410 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0442\u0430\u043a:<\/u><\/p>\n
1    AWS Instance Name Lookup<\/p>\n
2    GeoIP Resolver<\/p>\n
3    Message Filter Chain<\/strong><\/p>\n
4    Pipeline Processor<\/strong><\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Update<\/strong>, \u043f\u0435\u0440\u0435\u0442\u0430\u0441\u043a\u0438\u0432\u0430\u043d\u0438\u0435\u043c \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u043c \u043f\u043e\u0440\u044f\u0434\u043a\u0435:<\/p>\n
<\/figcaption><\/figure>\n
\u0421\u043d\u043e\u0432\u0430 \u0438\u0434\u0451\u043c \u0432 Streams  \u2192  Sidecars<\/strong>, \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u043e\u0432\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0432\u0438\u0434\u0438\u043c \u0432 \u043d\u0438\u0445 \u0438\u0441\u043a\u043e\u043c\u044b\u0435 \u0433\u0435\u043e\u0434\u0430\u043d\u043d\u044b\u0435:<\/p>\n
<\/figcaption><\/figure>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0431\u0443\u0434\u0435\u043c \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043a\u0440\u0430\u0441\u0438\u0432\u0443\u044e \u043a\u0430\u0440\u0442\u0443:<\/u><\/strong><\/p>\n
\u0412 Streams  \u2192  Sidecars<\/strong>  \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c Aggregation<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Edit<\/strong>:<\/p>\n
Visualization type: World Map<\/code><\/p>\n
Rows: remote_addr_geo_location<\/code><\/p>\n
\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c:  Save<\/strong><\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e \u043e\u0446\u0435\u043d\u0438\u0442\u044c \u043e\u0442\u043a\u0443\u0434\u0430 \u043a \u043d\u0430\u043c \u043d\u0430 \u0441\u0430\u0439\u0442 \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u0438:<\/p>\n
<\/figcaption><\/figure>\n
\n
\u041d\u0430 \u044d\u0442\u043e\u043c \u0432\u0441\u0451, \u043d\u0430\u0434\u0435\u0435\u043c\u0441\u044f, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0431\u0443\u0434\u0435\u0442 \u0432\u0430\u043c \u043f\u043e\u043b\u0435\u0437\u043d\u0430.<\/p>\n
\u0414\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u0432 \u0432\u0438\u0434\u0435 \u0437\u0430\u043c\u0435\u0442\u043a\u0438 \/ howto \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u043e\u0436\u0435\u0442 \u043c\u0435\u0441\u0442\u0430\u043c\u0438 \u0431\u044b\u0442\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0437\u0430\u043f\u0443\u0442\u0430\u043d\u043d\u043e\u0439. \u0416\u0434\u0435\u043c \u0432\u0430\u0448\u0438 \u0432\u043e\u043f\u0440\u043e\u0441\u044b, \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438 \u0437\u0430\u043c\u0435\u0447\u0430\u043d\u0438\u044f \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445!<\/p>\n<\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/company\/itsoft\/blog\/557200\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n
\n
\u041f\u0440\u0438\u0432\u0435\u0442! \u042d\u0442\u043e \u0432\u0442\u043e\u0440\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0441\u0442\u0430\u0442\u044c\u0438, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b Graylog.<\/p>\n
\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438<\/u><\/a> \u043c\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043b\u0438 \u043a\u0430\u043a \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0443 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u0435\u0435 \u0431\u0430\u0437\u043e\u0432\u0443\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443, \u0430 \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0430\u0440\u0443 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0435\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435.<\/p>\n
\u0412 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438, \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0431\u043e\u0440\u0430 \u043b\u043e\u0433\u043e\u0432 \u0441 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0441\u0431\u043e\u0440 \u043b\u043e\u0433\u043e\u0432 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h2>\n
\u0420\u0430\u0431\u043e\u0442\u0430\u0435\u043c \u0432 web-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435:<\/p>\n
https:\/\/graylog.itsft.ru<\/u><\/a><\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0447\u043d\u0435\u043c \u0441\u043e \u0441\u0431\u043e\u0440\u0430 syslog<\/h3>\n
\u0421\u043e\u0437\u0434\u0430\u0451\u043c UDP Input \u0434\u043b\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u043b\u043e\u0433\u043e\u0432:<\/u><\/strong><\/p>\n
System\/Overview  \u2192  Inputs<\/strong><\/p>\n
\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f Input-\u0430:  <\/p>\n
Select input  \u2192  Syslog UDP <\/strong><\/p>\n
(\u0411\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c UDP, \u043d\u043e \u0435\u0441\u043b\u0438 \u043a\u043e\u043c\u0443-\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u0435\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c tcp — \u043f\u043e\u0447\u0435\u043c\u0443 \u0431\u044b \u0438 \u0434\u0430)<\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Launch new input<\/strong>.<\/p>\n
<\/figcaption><\/figure>\n
Title:        SyslogUDP  Bind address: 0.0.0.0 Port:         10514<\/code><\/pre>\n
\n\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435!<\/summary>\n
\n
\u041f\u043e\u0440\u0442\u044b \u043c\u0435\u043d\u044c\u0448\u0435 \u0447\u0435\u043c 1024 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u0441\u0442\u044b\u043b\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c 10514: 
http:\/\/docs.graylog.org\/en\/2.4\/pages\/faq.html#how-can-i-start-an-input-on-a-port-below-1024<\/u><\/a>  <\/p>\n<\/div>\n<\/details>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e:<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 Input:<\/p>\n
<\/figcaption><\/figure>\n
\u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b Input \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 \u0438\u043b\u0438 \u0441 \u043b\u044e\u0431\u043e\u0433\u043e \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u0441 linux\/mac:<\/p>\n
$ echo \"Hello world\" | nc -w 1 -u graylog.itsft.ru 10514<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 Show received messages<\/strong>, \u0432\u0438\u0434\u0438\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435.<\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043b\u043e\u0433\u0438:<\/u><\/strong><\/p>\n
\n\u0423\u043c\u0435\u043d\u044c\u0448\u0430\u0435\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043b\u043e\u0433\u043e\u0432<\/summary>\n
\n
\u0412 CentOS 7 \u0432 \/var\/log\/messages, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432\u0438\u0434\u0438\u043c \u043c\u043d\u043e\u0433\u043e \u0441\u043f\u0430\u043c\u0430, \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u043e\u0433\u043e:  <\/p>\n
May  1 11:01:01 localhost systemd: Created slice User Slice of root. May  1 11:01:01 localhost systemd: Started Session 541 of user root. May  1 11:01:01 localhost systemd: Removed slice User Slice of root.<\/code><\/pre>\n
\u0414\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043d\u0435 \u043d\u0435\u0441\u0443\u0442 \u0434\u043b\u044f \u043d\u0430\u0441 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043c\u043e\u0436\u0435\u043c \u0438\u0445 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c:  <\/p>\n
# vim \/etc\/rsyslog.d\/ignore-systemd-session-slice.conf  if $programname == \"systemd\" and ($msg contains \"Starting Session\" or $msg contains \"Started Session\" or $msg contains \"Created slice\" or $msg contains \"Starting user-\" or $msg contains \"Starting User Slice of\" or $msg contains \"Removed session\" or $msg contains \"Removed slice User Slice of\" or $msg contains \"Stopping User Slice of\") then     stop<\/code><\/pre>\n<\/div>\n<\/details>\n
\u041f\u0435\u0440\u0435\u0434\u0430\u0451\u043c \u043b\u043e\u0433\u0438 \u0432 Graylog:  <\/p>\n
# vim \/etc\/rsyslog.d\/90-graylog2.conf<\/code><\/pre>\n
\u0415\u0441\u043b\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e UDP, \u043a\u0430\u043a \u0441\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043e \u0432 \u0438\u043d\u043f\u0443\u0442\u0435 Graylog-\u0430:  <\/p>\n
*.* @11.22.33.44:10514;RSYSLOG_SyslogProtocol23Format<\/code><\/pre>\n
\u041d\u043e \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e \u043f\u043e TCP, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0449\u0451 \u043e\u0434\u043d\u0443 \u201c@\u201d:  <\/p>\n
*.* @@11.22.33.44:10514;RSYSLOG_SyslogProtocol23Format<\/code><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u0441\u0442\u0430\u0440\u0442 \u0441\u0435\u0440\u0432\u0438\u0441\u0430:  <\/p>\n
# systemctl restart rsyslog.service<\/code><\/pre>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u0442 \u0445\u043e\u0441\u0442\u0430 \u0432 Graylog-\u0435. <\/p>\n
\u041d\u0430 \u044d\u0442\u043e\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0431\u043e\u0440\u0430 syslog \u0441\u0447\u0438\u0442\u0430\u0435\u043c \u0437\u0430\u0432\u0435\u0440\u0448\u0451\u043d\u043d\u043e\u0439. \u041d\u0430 \u0441\u043b\u0443\u0447\u0430\u0439 \u0447\u0440\u0435\u0437\u0432\u044b\u0447\u0430\u0439\u043d\u044b\u0445 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0439, \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u043b\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043f\u043e\u043b\u0435\u0437\u043d\u044b \u0431\u0443\u0434\u0443\u0442 \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u044f \u043e \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u0445 (\u043e\u0448\u0438\u0431\u043a\u0430\u0445 \u0434\u0438\u0441\u043a\u043e\u0432, \u043d\u0435\u0445\u0432\u0430\u0442\u043a\u0435 \u043f\u0430\u043c\u044f\u0442\u0438, \u043b\u043e\u0433\u0438\u043d\u0430\u0445, etc).<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u044f<\/h3>\n
\u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 — \u043e\u0442\u043b\u043e\u0432\u0438\u043c \u043f\u0440\u0438\u0445\u043e\u0434 oom-killer-\u0430 c \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435\u043c \u0432 Slack:<\/p>\n
Alerts  \u2192  Alerts & Events  \u2192  Get Started!<\/strong><\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0428\u0430\u0433 1: \u201cEvent Details\u201d:<\/strong><\/p>\n
Title: oom-killer invoked<\/code><\/p>\n
Description (Optional):  oom-killer was invoked on server or virtual machine<\/code><\/p>\n
Priority: Normal<\/code><\/p>\n
\u0428\u0430\u0433 2: \u201cFilter & Aggregation\u201d:<\/strong><\/p>\n
Condition Type:  Filter & Aggregation<\/code><\/p>\n
Search Query: \"oom-killer\"<\/code><\/p>\n
(\u0422\u0443\u0442<\/a> \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u044f \u0437\u0430\u043f\u0440\u043e\u0441\u0430)<\/p>\n
Streams (Optional):  All messages<\/code><\/p>\n
Search within the last:  10 minutes<\/code><\/p>\n
Execute search every:  10 minutes<\/code><\/p>\n
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0447\u0435\u043a\u0431\u043e\u043a\u0441 Enable<\/code><\/p>\n
Create Events for Definition if\u2026   Filter has results<\/code><\/p>\n
\u0415\u0441\u043b\u0438 \u0432 \u043b\u043e\u0433\u0430\u0445 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0442\u0430\u043a\u043e\u0435 \u0441\u043e\u0431\u044b\u0442\u0438\u0435, \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u0435\u0433\u043e \u0432 Filter preview.<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u0428\u0430\u0433 3: «Fields»<\/strong> — \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c.<\/p>\n
\u0428\u0430\u0433 4: «Notifications»  \u2192  Add Notification:<\/strong><\/p>\n
Choose Notification:  Create New Notification...<\/code><\/p>\n
Title: Slack notification<\/code><\/p>\n
Notification Type: Slack Notification<\/code><\/p>\n
Configuration Color:  \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u0446\u0432\u0435\u0442<\/code><\/p>\n
Webhook URL:  \u0412\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a https:\/\/hooks.slack.com\/services\/aaa\/bbb123<\/u><\/a> — \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0435\u0433\u043e \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 Slack<\/u><\/a>.<\/p>\n
Channel:  #monit  (\u0432 \u043a\u0430\u043a\u043e\u0439 \u043a\u0430\u043d\u0430\u043b \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f).<\/code><\/p>\n
Custom Message (optional): \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043a\u0430\u043a\u0438\u0435 \u043f\u043e\u043b\u044f \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0438. <\/code><\/p>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Execute test notification<\/strong>,  \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u043a\u0430\u043d\u0430\u043b Slack-\u0430, \u0438 \u0435\u0441\u043b\u0438 \u0432\u0441\u0451 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 — \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Done<\/strong>.<\/p>\n
\u0412 Notification Settings \u043d\u0438\u0447\u0435\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u044f\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u043c:<\/p>\n
<\/figcaption><\/figure>\n
\u0428\u0430\u0433 5: «Summary»<\/strong>:  \u0415\u0449\u0451 \u0440\u0430\u0437 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u0438\u043c\u0441\u044f \u0447\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0432\u0435\u0440\u043d\u044b. <\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Done<\/strong>.<\/p>\n
\u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u0435. \u041d\u0430 \u0445\u043e\u0441\u0442\u0435, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c syslog \u043f\u0438\u0448\u0435\u043c \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0443\u044e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043a\u0443 \u043d\u0430 \u0421:<\/p>\n
# vi memtest1.c  #include <stdio.h> #include <stdlib.h> int main (void) {     int n = 0;     while (1) {       if (malloc(1<<20) == NULL) {         printf(\"malloc failure after %d MiB\\n\", n);         return 0;       }       printf (\"got %d MiB\\n\", ++n);     }   }<\/code><\/pre>\n
\u041a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c. \u0421\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u0432\u0441\u044e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0443\u044e \u043f\u0430\u043c\u044f\u0442\u044c, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 oom-killer \u0438 \u0435\u0433\u043e \u0443\u0431\u0438\u0432\u0430\u0435\u0442:<\/p>\n
# gcc memtest1.c   # .\/a.out got 1 MiB ... got 94372 MiB Killed<\/code><\/pre>\n
\u0412 \/var\/log\/messages \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441:  <\/p>\n
May  4 17:24:50 docker kernel: Out of memory: Kill process 23219 (a.out) score 831 or sacrifice child May  4 17:24:50 docker kernel: Killed process 23219 (a.out), UID 0, total-vm:659692616kB, anon-rss:2181712kB, file-rss:0kB, shmem-rss:0kB May  4 17:27:19 docker kernel: dockerd-current invoked oom-killer: gfp_mask=0x201da, order=0, oom_score_adj=-500 May  4 17:27:19 docker kernel: dockerd-current cpuset=\/ mems_allowed=0 May  4 17:27:19 docker kernel: CPU: 1 PID: 18617 Comm: dockerd-current Kdump: loaded Tainted: G               ------------ T 3.10.0-1160.21.1.el7.x86_64 #1 May  4 17:27:19 docker kernel: Hardware name: Red Hat KVM, BIOS 1.11.0-2.el7 04\/01\/2014<\/code><\/pre>\n
\u0412 Slack \u0432\u0438\u0434\u0438\u043c \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u0435 \u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0438 (\u0437\u0434\u0435\u0441\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0435, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u043d\u043e \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u043a\u0430\u0441\u0442\u043e\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u0432\u0430\u0448\u0438 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f):  <\/p>\n
<\/figcaption><\/figure>\n
\n
Graylog Sidecar<\/h3>\n
Graylog \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0442\u0430\u043a\u0436\u0435 \u043b\u043e\u0433\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043b\u044e\u0431\u044b\u0435 \u043b\u043e\u0433\u0438.<\/p>\n
\u0411\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Graylog Sidecar \u0434\u043b\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 \u0438 \u0431\u044d\u043a\u0435\u043d\u0434 Filebeat, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442 \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430 Graylog-\u0441\u0435\u0440\u0432\u0435\u0440. \u0421\u0445\u0435\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0434\u043b\u044f \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u0435\u0439\u0441\u0430:<\/p>\n
<\/figcaption><\/figure>\n
\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430 \u043e\u0442\u0441\u044e\u0434\u0430<\/u><\/a>.<\/p>\n
\u041c\u044b \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 access-\u043b\u043e\u0433\u0430\u043c\u0438 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 nginx, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u043e\u0434 CentOS linux.<\/p>\n
\nPS:<\/summary>\n
\n
\u0413\u043e\u0442\u043e\u0432\u044b\u0435 \u043a\u043e\u043d\u0442\u0435\u043d\u0442-\u043f\u0430\u043a\u0438 \u0434\u043b\u044f \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 (apache, nginx, \u2026) \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u043e\u0439 \u0441\u0442\u0435\u043f\u0435\u043d\u0438 \u0441\u0432\u0435\u0436\u0435\u0441\u0442\u0438 \u0435\u0441\u0442\u044c \u0442\u0443\u0442<\/u><\/a>.<\/p>\n
\u041d\u043e, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u043a \u0432\u0441\u0451 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043c\u044b \u043f\u043e\u0439\u0434\u0451\u043c \u0441\u0432\u043e\u0438\u043c \u043f\u0443\u0442\u0451\u043c.<\/p>\n<\/div>\n<\/details>\n
\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0442\u043e\u043a\u0435\u043d<\/u><\/strong><\/p>\n
System  \u2192  Sidecars:<\/strong><\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 \u0441\u0441\u044b\u043b\u043a\u0443:<\/p>\n
Do you need an API token for a sidecar?\u2002  Create or reuse a token for the graylog-sidecar user<\/em><\/p>\n
<\/figcaption><\/figure>\n
\u0420\u0430\u043d\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0442\u043e\u043a\u0435\u043d\u044b \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u043f\u043e \u044d\u0442\u043e\u0439 \u0441\u0441\u044b\u043b\u043a\u0435.<\/p>\n
\u0412\u0432\u043e\u0434\u0438\u043c \u0438\u043c\u044f \u0442\u043e\u043a\u0435\u043d\u0430:<\/p>\n
Token Name:  myToken<\/code><\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create Token<\/strong><\/p>\n
\u0422\u0430\u043c \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0432 \u0431\u0443\u0444\u0435\u0440 \u043e\u0431\u043c\u0435\u043d\u0430, \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e \u043a\u043d\u043e\u043f\u043a\u043e\u0439 Copy to clipboard<\/strong>, \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0431\u0440\u0430\u0432 \u0447\u0435\u043a\u0431\u043e\u043a\u0441 Hide Tokens.<\/p>\n
<\/figcaption><\/figure>\n
System  \u2192  Inputs:<\/strong><\/p>\n
\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f \u0438\u043d\u043f\u0443\u0442\u0430 Beats, \u0436\u043c\u0451\u043c Launch New Input<\/strong><\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u0442\u043e\u0439, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u043b\u0438 \u0434\u043b\u044f syslog<\/p>\n
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0447\u0435\u043a\u0431\u043e\u043a\u0441 Global:<\/p>\n
Title:   graylog-sidecar<\/code><\/p>\n
Bind address:   0.0.0.0<\/code><\/p>\n
Port:    5044<\/code><\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e (\u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u0432 \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u043d-\u0441\u0440\u0435\u0434\u0435, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435 \u0441\u0435\u043d\u0441\u0438\u0442\u0438\u0432\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c SSL-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u043d\u043e \u043f\u043e\u043a\u0430 \u043e\u0431\u043e\u0439\u0434\u0435\u043c\u0441\u044f \u0431\u0435\u0437 \u043d\u0438\u0445).<\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Save<\/strong>.<\/p>\n
\u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043b\u044f 5044\/tcp \u0432 Firewall.<\/p>\n
\u0422\u0430\u043a\u0436\u0435 \u043d\u0443\u0436\u0435\u043d \u0431\u0443\u0434\u0435\u0442 443-\u0439 \u043f\u043e\u0440\u0442, \u043d\u043e \u043e\u043d \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442:<\/p>\n
# firewall-cmd --permanent --zone=itsoft --add-port=5044\/tcp # firewall-cmd --reload<\/code><\/pre>\n
System  \u2192  Sidecars  \u2192  Configuration <\/strong><\/p>\n
\u0412 \u0441\u0435\u043a\u0446\u0438\u0438 Configuration<\/strong> \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create Configuration<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
Name:  filebeat_conf<\/code><\/p>\n
Configuration color:    \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u0436\u0435\u043b\u0430\u0435\u043c\u044b\u0439 \u0446\u0432\u0435\u0442<\/code><\/p>\n
collector:   filebeat on linux<\/code><\/p>\n
Configuration \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c<\/p>\n
(paths — \u043f\u0443\u0442\u044c, \u0433\u0434\u0435 \u043b\u0435\u0436\u0430\u0442 \u043b\u043e\u0433-\u0444\u0430\u0439\u043b\u044b \u0441\u0435\u0440\u0432\u0438\u0441\u0430, 
hosts — ip-\u0430\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 graylog-\u0441\u0435\u0440\u0432\u0435\u0440\u0430):<\/p>\n
# Needed for Graylog fields_under_root: true fields.collector_node_id: ${sidecar.nodeName} fields.gl2_source_collector: ${sidecar.nodeId}  filebeat.inputs: - input_type: log   paths:     - \/var\/log\/nginx\/access.log   type: log output.logstash:    hosts: [\"213.79.122.211:5044\"] path:   data: \/var\/lib\/graylog-sidecar\/collectors\/filebeat\/data   logs: \/var\/lib\/graylog-sidecar\/collectors\/filebeat\/log<\/code><\/pre>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Create<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
\u0414\u0430\u043b\u0435\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0438 \u043a\u043e\u043b\u043b\u0435\u043a\u0442\u043e\u0440 \u043d\u0430 \u0445\u043e\u0441\u0442\u0435, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0441\u0431\u043e\u0440 \u043b\u043e\u0433\u043e\u0432:<\/p>\n
Sidecar<\/u><\/strong>  <\/p>\n
# rpm -Uvh https:\/\/packages.graylog2.org\/repo\/packages\/graylog-sidecar-repository-1-2.noarch.rpm # yum -y install graylog-sidecar  # vim \/etc\/graylog\/sidecar\/sidecar.yml<\/code><\/pre>\n
\u041e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0432\u043d\u043e\u0441\u0438\u043c \u0432 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0442\u0440\u043e\u043a\u0438:  <\/p>\n
server_url: \"https:\/\/graylog.itsft.ru\/api\/\"<\/code><\/p>\n
server_api_token: \"1m6dk8vu3dk6uim9nbvmk1nkup4mvak2mrjfbtom3kgdafg2ms49\"<\/code><\/p>\n
# graylog-sidecar -service install # systemctl enable graylog-sidecar.service # systemctl start graylog-sidecar.service # systemctl status graylog-sidecar.service \u25cf graylog-sidecar.service - Wrapper service for Graylog controlled collector    Loaded: loaded (\/etc\/systemd\/system\/graylog-sidecar.service; enabled; vendor preset: disabled)    Active: active (running) since Wed 2021-05-05 11:11:20 MSK; 6s ago<\/code><\/pre>\n
\n\u041f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f:<\/summary>\n
\n
https:\/\/graylog.itsft.ru\/api\/api-browser<\/u><\/a> — REST API Browser   <\/p>\n<\/div>\n<\/details>\n
filebeat<\/u><\/strong>  <\/p>\n
# rpm --import https:\/\/packages.elastic.co\/GPG-KEY-elasticsearch  # vim \/etc\/yum.repos.d\/elastic.repo  [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https:\/\/artifacts.elastic.co\/packages\/7.x\/yum gpgcheck=1 gpgkey=https:\/\/artifacts.elastic.co\/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md  # yum -y install filebeat # systemctl enable filebeat.service # systemctl start filebeat.service # systemctl status filebeat.service \u25cf filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch.    Loaded: loaded (\/usr\/lib\/systemd\/system\/filebeat.service; enabled; vendor preset: disabled)    Active: active (running) since Wed 2021-05-05 12:16:37 MSK; 6s ago<\/code><\/pre>\n
\u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u043f\u0440\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e firewall \u0441 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c \u043f\u043e\u0440\u0442\u043e\u043c, \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e:  <\/p>\n
# firewall-cmd --zone=itsoft --add-ports=5044\/udp # firewall-cmd --runtime-to-permanent<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c Sidecar \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0432\u0438\u0434\u0435\u043d \u0432 System  \u2192  Sidecars  \u2192  Overview<\/strong><\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430\u0437\u043d\u0430\u0447\u0438\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043d\u0430 \u044d\u0442\u043e\u0442 Sidecar.<\/p>\n
\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 Administration<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
<\/figcaption><\/figure>\n
filebeat  \u2192  Configure<\/strong>  \u2192  \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043d\u0443\u0436\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e:<\/p>\n
<\/figcaption><\/figure>\n
\u0412 \u043e\u0442\u043a\u0440\u044b\u0432\u0448\u0435\u043c\u0441\u044f \u043f\u043e\u043f-\u0430\u043f\u0435 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u043c, \u0447\u0442\u043e \u0432\u0441\u0451 \u0432\u0435\u0440\u043d\u043e  \u2192  Confirm<\/strong>:<\/p>\n
<\/figcaption><\/figure>\n
\u041a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435<\/p>\n<\/p>\n<\/hr>\n<\/details>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-323122","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/323122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=323122"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/323122\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=323122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=323122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=323122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}