Category Archives: Ingest node

Configuración de Elasticsearch Ingest node y Filebeat para indexación de logs de Microsoft Internet Information Services (IIS).

La configuración tratada en este artículo es para el envió directo de Logs de IIs mediante Filebeat a servidores de Elasticsearch en modo “ingest”, sin intermediarios. Si usas Logstash te puede ser de utilidad la Template usada así como el filtro GROK empleado en el Pipeline para ES Ingest Node pero la configuración será diferente.

Requisitos

Necesitamos primero Elasticsearch y Kibana funcionando (instalado y conectado a ES). Vamos a configurar Filebeat en el servidor Windows con IIS y el pipeline y template necesarios para Indexar los logs de IIS.

Configuración requerida para IIS

En IIS necesitamos solamente configurar para todos los logs que usen el formato W3C y que guarde todos los campos (se deben seleccionar todos). Es muy importante configurarlo de esta manera ya que toda la configuración expuesta en este artículo se basa en esa configuración de los logs de IIS.

Atención Se adjunta al final del artículo un zip con todos ficheros de configuración de este artículo. Mejor no hagas copy / paste del artículo que los carga el diablo.

Continue reading