preguntar acerca de logstash

J'essaie de remplir certaines données du journal D'accès Apache avec logstash, donc j'ai besoin que l'event @timestamp soit défini sur la date apparaissant dans le message du journal. C'est ma configuration actuelle de logstash: input { tcp { …

j'ai lancé service logstash configtest mais l'erreur donnée était: logstash: unreognized service j'ai été capable d'exécuter le service logstash individuellement mais pas avec "configtest". Dans etc/logstash / conf.d/ j'ai créé logstash.fichie …

je construis une validation de principe en utilisant Elasticsearch Logstash et Kibana pour un de mes projets. Le tableau de bord avec les graphiques fonctionne sans problème. Une des exigences pour mon projet est la possibilité de télécharger le fich …

nous avons une fonction de recherche existante qui implique des données à travers plusieurs tables dans SQL Server. Cela entraîne une lourde charge sur notre base de données, donc j'essaie de trouver une meilleure façon de chercher à travers ces donn …

il a un logfile qui stocke l'événement avec un horodatage et un message json. Par exemple: timestamp {"foo": 12," bar": 13} je voudrais décomposer les touches (foo et bar) dans la partie json en champs dans la sortie Logstash. je suis consci …

j'ai un ensemble d'applications dockerisées dispersées sur plusieurs serveurs et essayant de configurer la journalisation centralisée au niveau de la production avec ELK. Je suis d'accord avec la partie ELK elle-même, mais je suis un peu confus sur l …

j'ai une machine distante qui combine des événements multilignes et les envoie à travers le protocole lumberjack. Ce qui vient est quelque chose qui ressemble à ceci: { "message" => "2014-10-20T20:52:56.133+0000 host 2014-10-20 15:52:56,036 …

j'essaie de trouver les différents types de syntaxe que je peux donner dans le type de requête regex à travers kibana, mais je n'ai pas pu trouver d'informations à ce sujet. J'exécute logstash et elasticsearch dans le backend. N'importe quelle répons …

j'ai la plupart de mes journaux indexés dans le format logstash-Year-Week. C'est-à-dire si je veux supprimer des indices plus vieux que quelques semaines, Comment puis-je atteindre cela dans elasticsearch. Est-il facile, sans couture façon de le fair …

Eh bien, après avoir beaucoup regardé autour de moi, je n'ai pas pu trouver une solution à mon problème, car il "devrait" fonctionner, mais évidemment ne fonctionne pas. Je suis en utilisant sur une Ubuntu 14.04 LTS machine Logstash 1.4.2-1-2-2c0f5a1 …