Добрый день! Осваиваю ELK. Пытаюсь парсить лог с помощью Logstash и grok.

Конфиг логсташ:

input { stdin { } }

filter {
    grok {
      match => { "message" => "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{SYSLOG5424SD}%{SPACE}%{LOGLEVEL:Log_level}%{SPACE}%{GREEDYDATA:Parameters}%{SPACE}\-%{SPACE}\[operation=%{WORD:operation},%{SPACE}duration=%{NUMBER:duration}%{SPACE}sec\]%{SPACE}%{GREEDYDATA:Parameters}%{SPACE}%{GREEDYDATA:Parameters}%{SPACE}%{GREEDYDATA:Parameters}\[caller:%{SPACE}%{IPV4:caller},%{SPACE}username:%{SPACE}%{WORD:username}\]%{SPACE}%{GREEDYDATA:Parameters}%{SPACE}%{GREEDYDATA:Parameters}%{SPACE}%{GREEDYDATA:Parameters}%{SPACE}Payload:%{SPACE}{%{SPACE}%{GREEDYDATA:Payload}%{SPACE}}(?m)%{GREEDYDATA:java_state_trace}" }
    }
}

output {
  file {
   path => ["/tmp/test_log/output/output.log"]
   codec => rubydebug
 }
}

Лог:

2022-03-28 01:19:58,178 [default task-5117] INFO  LoggingFeature_LONGOPS - [operation=getClientStatus, duration=14.90 sec] REQ_IN
    ID: 304711
    Address: http://192.168.0.1:8080/test/test/services/getClientStatus [caller: 192.168.0.1, username: TEST_TEST]
    HttpMethod: POST
    Content-Type: application/json
    Headers: {Authorization=********, Accept=application/json, text/plain, */*, User-Agent=axios/0.21.4, connection=close, content-type=application/json, Host=192.168.0.1:8080, Conten$
    Payload:
{"data1":"7777777777","data2":1111}

Cpu usage (90 samples by 100 ms, total 9 sec):
java.lang.Thread.run (90) - 100%
 org.jboss.threads.EnhancedQueueExecutor$ThreadBody.run (90) - 100%
  org.jboss.threads.EnhancedQueueExecutor$ThreadBody.doRunTask (90) - 100%

На grokdebug.herokuapp.com выдаёт нормальный ответ со всеми требуемыми данными, а непосредственно в Logstash:

{
     "operation" => "getClientStatus",
          "host" => "test",
     "Log_level" => "INFO",
    "@timestamp" => 2022-03-30T08:49:35.228Z,
    "Parameters" => "LoggingFeature_LONGOPS ",
      "duration" => "14.90",
     "timestamp" => "2022-03-28 01:19:58,178",
       "message" => "2022-03-28 01:19:58,178 [default task-5117] INFO  LoggingFeature_LONGOPS - [operation=getClientStatus, duration=14.90 sec] REQ_IN",
      "@version" => "1"
}
{
    "@timestamp" => 2022-03-30T08:49:35.231Z,
          "tags" => [
        [0] "_grokparsefailure"
    ],
          "host" => "test",
       "message" => "    ID: 304711",
      "@version" => "1"
}

Подскажите, пожалуйста, что я делаю не так?

Добрый вечер! Есть система Ubuntu 20.10 в домене Windows, с оболочкой LXQT 0.15.0 и xscreensaver 5.42.

Хочется на экране блокировки видеть раскладку клавиатуры. В настройках xscreensaver есть возможность кастомизировать надписи в его окошке, включая даже выводы различных программ, но что бы я туда не писал, на экране блокировки ничего не меняется.

Пробовал так же ставить нормальный gnome-screensaver, но видимо из-за того что я использую его с окружением LXQT, отображающийся там значок раскладки не меняет язык и не реагирует на хоткеи.

Можно ли вывести раскладку в xscreensaver?

Возможно ли подружить gnome-screensaver и LXQT?

Может быть есть какой другой адекватный хранитель экрана?

Добрый день! Есть система на Ubuntu 20.10, в ней я подключаюсь к сетевым каталогам, расположенным на FreeNAS-11.3-U4 через SMB шару. Проблема в том, что очень долго открываются каталоги с большим кол-вом папок, например, папка с ~7,000 подпапками открывается около 10-15с. Пробовал открыть с помощью Nautilus, Dolphin и десятком других популярных файл менеджеров с тем же результатом. Докопался до PCmanfm-QT в LXQT, который смог открыть даже самую большую папку за 2с, но, к сожалению, он не устраивает по ряду причин, в том числе и из-за того что необходимо ставить LXQT.

Подскажите, пожалуйста, возможно я где-то что-то проглядел и есть способ ускорить открытие больших сетевых каталогов Nautilus или Dolphin?

Добрый день! Пытаюсь заставить kazam сохранить запись при выходе из сессии, но ничего не получается. Так как питон я не знаю, то появилась идея эмуляции нажатия клавиш с помощью xte, собственно был написан простой скрипт:

#!/bin/bash
xte 'keydown Super_L'
xte 'keydown Control_L'
xte 'keydown F'
xte 'keyup Super_L'
xte 'keyup Control_L'
xte 'keyup F'

Проверил его в терминале при запущенной записи, отработало корректно, запись сохранилась. Встал вопрос, как заставить систему отрабатывать этот скрипт при выходе пользователя из сеанса. Пробовал прописывать в /etc/lightdm/lightdm.conf.d/50-ubuntu.conf и в /usr/share/lightdm/ во всё что там было:

[Seat:*]
session-cleanup-script=/path/to/executable/script
display-stopped-script=command

Пробовал пихать этот скрипт во все rcN.d, в cron с параметром reboot. Насколько я понял, ничего не работает потому что во всех вариантах скрипт отрабатывает уже после отключения графической оболочки, а kazam работает только там, без неё крашится. Из вариантов только лезть в код kazam, либо как-то модифицировать lxqt-leave, других у меня нет.

Добрый день! Встретил очень странную проблему. При печати некоторых pdf документов в Chrome на листе так же печатается ошибка:

error name: undefined 
command: --.execform1-- 
Description: PDF Format error

Она печатается прямо под текстом.

Самое странное, ошибка проявляется лишь на нескольких pdf файлах из десяти. При этом, если скачать файл, открыть его в любом pdf ридере в системе и распечатать, ошибки нет. Пробовал запускать хром с опцией –disable-print-preview , но почему то даже через системное окно печати получаю эту ошибку. С windows печатается без ошибок на том же принтере. Принтер Kyocera m3145dn, добавлен системой автоматически, никаких сторонних драйверов не устанавливалось, CUPS никак не модифицировался. Ubuntu 20.10 (GNU/Linux 5.8.0-38-generic x86_64)

Добрый день! Т.к., кастомизировать под свои нужды GtkFileChooserDialog не удалось, но он видит уже смонтированные сетевые шары, то появилась идея настроить автомонтирование smb шары при загрузке, при этом, данные для входа на шару должны использоваться те же, что и при входе в систему. Система в домене Windows(вводилось с помощью realm, логин с помощью pam), пользователи логинятся по учётным данным из AD, права доступа разграничены, поэтому такой вариант был бы идеален, но я не могу найти работающее решение. Пробовал использовать libpam_mount как написано тут https://wiki.ubuntu.com/MountWindowsSharesPermanently

Но либо я что-то делаю не так, либо оно не работает, т.к. информация давно устарела. Подошёл бы так же вариант использования скрипта, но я не знаю откуда брать учётные данные и как их указать в нём. Моя система: Ubuntu 20.10 (GNU / Linux 5.8.0-36-generic x86_64) с LXQt DE ver 0.15.0 Smb шара находится на FreeBSD 11.3-RELEASE-p11 (FreeNAS.amd64) and Samba 4.10.16 Ввод осуществляется с помощью одной команды realm join -U domain_admin domain. Изменил файл /etc/pam.d/common-session для создания домашнего каталога, добавив строку session optional pam_mkhomedir.so skel = / etc / skel / umask = 0077 p.s. извините за возможные ошибки и неточности, я новичок в Linux.

Попробовал метод отсюда - https://kubuntu.ru/node/14528 После чего стало невозможно войти с помощью сетевой учётки, якобы из-за некорректного пароля, хотя он точно верный. Пока что решает проблему только откат.

Добрый день!

Я пытаюсь заставить веб-браузер открыть pcmanfm-qt для загрузки файлов, но вместо этого открывается окно, похожее на Nautilus.

Используемые браузеры: Chromium, Firefox, Chrome. Моя система: Ubuntu 20.10 (GNU / Linux 5.8.0-36-generic x86_64) с LXQt DE ver 0.15.0

Пытался заменить в настройках файловый менеджер по умолчанию, подменял наутилус ссылкой

mv /usr/bin/nautilus /usr/bin/nautilus.bak ln -s /usr/bin/pcmanfm-qt /usr/bin/nautilus

также прописывал pcmanfm-qt в /usr/bin/xdg-open lxqt) pcmanfm-qt «$url»

/usr/share/applications/defaults.list /usr/share/applications/mimeinfo.cache inode/directory=pcmanfm-qt.desktop;

К сожалению, ничего не помогло. Подскажите, пожалуйста, можно ли вообще установить свой файловый менеджер для диалога загрузки файлов в веб-браузере?

p.s. извините за возможные ошибки и неточности, я новичок в Linux.