我总体上是在尝试熟悉SIEM系统,并决定通过Digital Ocean建立一个Elastic Stack。一切都成功了,作为本地主机的服务器正在生成日志。修补可视化和这些好东西很有趣。
但是,显然我的兴趣不是来自此远程服务器的日志。我想在家庭网络上配置一些设备以发送日志。
服务器上的当前设置:filebeat> logstash> elasticsearch> kibana。
当我在笔记本电脑上安装filebeat并以与服务器类似的方式配置.yml文件时(注释掉弹性输出,取消注释logstash输出),它无法连接。基本上,我只是将主机设置为 serverip:logstash port 并在系统上启用了文件拍。运行设置命令会导致“无法连接到任何已配置的Elasticsearch主机”。
有人可以代替我直接回答,而不是直接回答吗?在服务器LAN外部连接时会发生什么情况?以及如何处理对服务器的身份验证?
真的,谢谢你。我知道这里有信息,但是我陷入了困境,很难找到我需要的东西。
答案 0 :(得分:0)
阿列克谢。