我已经用补丁更新了我的服务器。
我是否需要重新生成与 OpenSSH 相关的任何私钥?我知道我必须重新生成任何 SSL 证书。
编辑:我说得不够准确。我知道该漏洞存在于 openssl 中,但我在问这对 openssh 有何影响,以及我是否需要重新生成 openssh 主机密钥。
我已经配置了 logstash (v1.5.0),带有一个简单的 syslog 输入,如下所示:
input {
syslog {
type => syslog
port => 5514
}
}
filter {
kv {}
}
output {
elasticsearch {
cluster => "logs"
host => "0.0.0.0"
protocol => "transport"
}
}
Run Code Online (Sandbox Code Playgroud)
但是,它似乎在某些 cron 日志上失败了。以下行无法解析为_grokparsefailure_sysloginput
:
<77>Jul 22 22:01:01 ip-172-31-2-48 run-parts(/etc/cron.hourly)[2599 finished 0yum-hourly.cron
Run Code Online (Sandbox Code Playgroud)
最终的 JSON 输出是:
{
"_index": "logstash-2015.07.22",
"_type": "syslog",
"_id": "AU63yLrC118PBgBqQxRA",
"_score": null,
"_source": {
"message": "<77>Jul 22 22:01:01 ip-172-31-2-48 run-parts(/etc/cron.hourly)[2599 finished 0yum-hourly.cron\n",
"@version": "1",
"@timestamp": "2015-07-22T22:01:01.569Z",
"type": "syslog",
"host": "172.31.2.48",
"tags": …
Run Code Online (Sandbox Code Playgroud)