preguntar acerca de logstash
1
réponses
Le filtre de date Logstash ne met pas à jour @timestamp avec Apache timestamp
J'essaie de remplir certaines données du journal D'accès Apache avec logstash, donc j'ai besoin que l'event @timestamp soit défini sur la date apparaissant dans le message du journal. C'est ma configuration actuelle de logstash:
input {
tcp {
…
demandé sur
1970-01-01 00:33:33
5
réponses
Logstash configtest
j'ai lancé service logstash configtest mais l'erreur donnée était:
logstash: unreognized service
j'ai été capable d'exécuter le service logstash individuellement mais pas avec "configtest". Dans etc/logstash / conf.d/ j'ai créé logstash.fichie …
demandé sur
1970-01-01 00:33:36
3
réponses
Exportation vers csv / excel à partir de kibana
je construis une validation de principe en utilisant Elasticsearch Logstash et Kibana pour un de mes projets. Le tableau de bord avec les graphiques fonctionne sans problème. Une des exigences pour mon projet est la possibilité de télécharger le fich …
demandé sur
1970-01-01 00:33:36
3
réponses
Importation et mise à jour de données dans Elasticsearch
nous avons une fonction de recherche existante qui implique des données à travers plusieurs tables dans SQL Server. Cela entraîne une lourde charge sur notre base de données, donc j'essaie de trouver une meilleure façon de chercher à travers ces donn …
demandé sur
1970-01-01 00:33:34
4
réponses
Décomposer le message Logstash json en champs
il a un logfile qui stocke l'événement avec un horodatage et un message json. Par exemple:
timestamp {"foo": 12," bar": 13}
je voudrais décomposer les touches (foo et bar) dans la partie json en champs dans la sortie Logstash.
je suis consci …
demandé sur
1970-01-01 00:33:33
6
réponses
Journalisation des applications Docker avec Filebeat et Logstash
j'ai un ensemble d'applications dockerisées dispersées sur plusieurs serveurs et essayant de configurer la journalisation centralisée au niveau de la production avec ELK. Je suis d'accord avec la partie ELK elle-même, mais je suis un peu confus sur l …
demandé sur
1970-01-01 00:33:35
2
réponses
Comment puis-je faire correspondre une nouvelle ligne dans grok/logstash?
j'ai une machine distante qui combine des événements multilignes et les envoie à travers le protocole lumberjack.
Ce qui vient est quelque chose qui ressemble à ceci:
{
"message" => "2014-10-20T20:52:56.133+0000 host 2014-10-20 15:52:56,036 …
demandé sur
1970-01-01 00:33:34
1
réponses
Exemples de syntaxe de requête Regex dans kibana [fermé]
j'essaie de trouver les différents types de syntaxe que je peux donner dans le type de requête regex à travers kibana, mais je n'ai pas pu trouver d'informations à ce sujet.
J'exécute logstash et elasticsearch dans le backend.
N'importe quelle répons …
demandé sur
1970-01-01 00:33:34
6
réponses
Supprimer les anciens indices dans elasticsearch
j'ai la plupart de mes journaux indexés dans le format logstash-Year-Week. C'est-à-dire si je veux supprimer des indices plus vieux que quelques semaines, Comment puis-je atteindre cela dans elasticsearch. Est-il facile, sans couture façon de le fair …
demandé sur
1970-01-01 00:33:35
2
réponses
Logstash date de l’analyse comme timestamp en utilisant le filtre de date
Eh bien, après avoir beaucoup regardé autour de moi, je n'ai pas pu trouver une solution à mon problème, car il "devrait" fonctionner, mais évidemment ne fonctionne pas.
Je suis en utilisant sur une Ubuntu 14.04 LTS machine Logstash 1.4.2-1-2-2c0f5a1 …
demandé sur
1970-01-01 00:33:34