Translated ['src/linux-hardening/privilege-escalation/logstash.md'] to h

2025-10-10 18:36:50 +00:00 · 2025-02-12 14:52:10 +00:00 · 2025-02-12 14:52:10 +00:00 · 8f9c05ec96
commit 8f9c05ec96
parent 8745b02814
1 changed files with 5 additions and 5 deletions
--- a/src/linux-hardening/privilege-escalation/logstash.md
+++ b/src/linux-hardening/privilege-escalation/logstash.md
@ -2,11 +2,11 @@

 ## Logstash

-Logstash का उपयोग **लॉग इकट्ठा करने, रूपांतरित करने और भेजने** के लिए किया जाता है, जिसे **पाइपलाइनों** के रूप में जाना जाता है। ये पाइपलाइन **इनपुट**, **फिल्टर**, और **आउटपुट** चरणों से बनी होती हैं। एक दिलचस्प पहलू तब उत्पन्न होता है जब Logstash एक समझौता किए गए मशीन पर कार्य करता है।
+Logstash का उपयोग **लॉग इकट्ठा करने, रूपांतरित करने और भेजने** के लिए किया जाता है, जिसे **पाइपलाइनों** के रूप में जाना जाता है। ये पाइपलाइन्स **इनपुट**, **फिल्टर**, और **आउटपुट** चरणों से बनी होती हैं। एक दिलचस्प पहलू तब उत्पन्न होता है जब Logstash एक समझौता किए गए मशीन पर कार्य करता है।

 ### Pipeline Configuration

-पाइपलाइनों को फ़ाइल **/etc/logstash/pipelines.yml** में कॉन्फ़िगर किया जाता है, जो पाइपलाइन कॉन्फ़िगरेशन के स्थानों की सूची प्रदान करता है:
+पाइपलाइन्स को फ़ाइल **/etc/logstash/pipelines.yml** में कॉन्फ़िगर किया जाता है, जो पाइपलाइन कॉन्फ़िगरेशन के स्थानों की सूची देता है:
 ```yaml
 # Define your pipelines here. Multiple pipelines can be defined.
 # For details on multiple pipelines, refer to the documentation:
@ -18,7 +18,7 @@ path.config: "/etc/logstash/conf.d/*.conf"
 path.config: "/usr/share/logstash/pipeline/1*.conf"
 pipeline.workers: 6
 ```
-यह फ़ाइल उन स्थानों को प्रकट करती है जहाँ **.conf** फ़ाइलें, जो पाइपलाइन कॉन्फ़िगरेशन को समाहित करती हैं, स्थित हैं। जब **Elasticsearch output module** का उपयोग किया जाता है, तो **pipelines** में अक्सर **Elasticsearch credentials** शामिल होते हैं, जिनमें Logstash की आवश्यकता के कारण व्यापक विशेषाधिकार होते हैं कि वह Elasticsearch में डेटा लिख सके। कॉन्फ़िगरेशन पथों में वाइल्डकार्ड Logstash को निर्दिष्ट निर्देशिका में सभी मेल खाने वाले पाइपलाइनों को निष्पादित करने की अनुमति देते हैं।
+यह फ़ाइल उन स्थानों को प्रकट करती है जहाँ **.conf** फ़ाइलें, जो पाइपलाइन कॉन्फ़िगरेशन को समाहित करती हैं, स्थित हैं। जब **Elasticsearch output module** का उपयोग किया जाता है, तो **pipelines** में अक्सर **Elasticsearch credentials** शामिल होते हैं, जिनके पास Logstash की आवश्यकता के कारण डेटा को Elasticsearch में लिखने के लिए व्यापक विशेषाधिकार होते हैं। कॉन्फ़िगरेशन पथों में वाइल्डकार्ड Logstash को निर्दिष्ट निर्देशिका में सभी मेल खाने वाले पाइपलाइनों को निष्पादित करने की अनुमति देते हैं।

 ### Writable Pipelines के माध्यम से विशेषाधिकार वृद्धि

@ -30,7 +30,7 @@ pipeline.workers: 6
 इसके अतिरिक्त, इनमें से **एक** शर्त को पूरा किया जाना चाहिए:

 - Logstash सेवा को पुनः प्रारंभ करने की क्षमता **या**
- **/etc/logstash/logstash.yml** फ़ाइल में **config.reload.automatic: true** सेट किया गया है
+- **/etc/logstash/logstash.yml** फ़ाइल में **config.reload.automatic: true** सेट है

 कॉन्फ़िगरेशन में वाइल्डकार्ड दिए जाने पर, एक फ़ाइल बनाना जो इस वाइल्डकार्ड से मेल खाती है, कमांड निष्पादन की अनुमति देता है। उदाहरण के लिए:
 ```bash
@ -48,7 +48,7 @@ codec => rubydebug
 }
 }
 ```
-यहाँ, **interval** निष्पादन आवृत्ति को सेकंड में निर्धारित करता है। दिए गए उदाहरण में, **whoami** कमांड हर 120 सेकंड में चलती है, और इसका आउटपुट **/tmp/output.log** में भेजा जाता है।
+यहाँ, **interval** निष्पादन की आवृत्ति को सेकंड में निर्धारित करता है। दिए गए उदाहरण में, **whoami** कमांड हर 120 सेकंड में चलती है, और इसका आउटपुट **/tmp/output.log** में भेजा जाता है।

 **/etc/logstash/logstash.yml** में **config.reload.automatic: true** के साथ, Logstash स्वचालित रूप से नए या संशोधित पाइपलाइन कॉन्फ़िगरेशन का पता लगाएगा और उन्हें लागू करेगा बिना किसी पुनरारंभ की आवश्यकता के। यदि कोई वाइल्डकार्ड नहीं है, तो मौजूदा कॉन्फ़िगरेशन में संशोधन किए जा सकते हैं, लेकिन व्यवधान से बचने के लिए सावधानी बरतने की सलाह दी जाती है।