Вопросы по теме 'logstash'
Пометка журналов с помощью Logstash — Grok — ElasticSearch
Резюме:
Я использую Logstash — Grok и эластичный поиск, и моя главная цель — сначала принять журналы с помощью logstash, проанализировать их с помощью grok и связать теги с сообщениями в зависимости от типа журнала, а затем, наконец, передать его...
17050 просмотров
schedule
02.10.2023
Не работает эластичный поиск TTL
Мне нужно установить TTL для каждого журнала, экспортированного из logstash.
Я уже создал папку mappings в папке config, в которой у меня есть папка _default, в которой у меня есть файл json default .json, в котором есть:
{
"_default_" :...
472 просмотров
schedule
19.11.2023
Logstash анализирует разные действия с разными журналами
Я использую Logstash для анализа журналов.
Теперь я хочу по-разному обрабатывать журналы, которые соответствуют определенному регулярному выражению, и те, которые не совпадают.
Это достижимо с помощью Logstash.
Как мне это сделать?
Мой...
268 просмотров
schedule
01.04.2024
Как отлаживать плагин файла logstash
Можно ли регистрировать действия плагина файла logstash? (т. е. какие файлы он пытается отправить, какие ошибки возникают и т. д.)
65291 просмотров
schedule
29.08.2023
Форматирование метки времени Windows с помощью Logstash
Я успешно интегрировал журналы событий Windows в Logstash. временная метка в журналах событий Windows выглядит так: 20131007071942.087375-000
Чтобы преобразовать эту метку времени в удобочитаемую, я использовал фильтр даты в logstash.
date{...
1157 просмотров
schedule
22.07.2022
Фильтр даты Logstash не обновляет @timestamp с помощью временной метки Apache
Я пытаюсь заполнить некоторые прошлые данные журнала доступа Apache с помощью logstash, поэтому мне нужно, чтобы событие @timestamp было установлено на дату, указанную в сообщении журнала. Это моя текущая конфигурация logstash:
input {
tcp {...
15372 просмотров
schedule
09.08.2023
Настройка Elasticsearch Analyzer для новых полей в logstash
Используя GROK filter , мы можем добавить новое поле в Logstash.
Но тут меня интересует, как настроить анализатор для этого конкретного поля.
Например: у меня есть новое поле id, в котором есть поле вроде a_b , но обычный анализатор,...
5835 просмотров
schedule
17.09.2022
Как отправить определенные журналы с помощью Nxlog в Logstash
Я стажер системного администратора и настраиваю экземпляр Nxlog на виртуальной машине Windows Server 2012, которая отправляет журналы приложений Windows и все в C:\logs. У меня уже есть журналы приложений, которые доставляются нормально, но я не могу...
1012 просмотров
schedule
28.02.2023
не удалось правильно сохранить информационные панели kibana
Я пытаюсь сохранить информационные панели kibana - я пробовал обычное сохранение, а также вариант сохранения в файл. В любом случае я не могу открыть ту же панель инструментов — ошибка, которую я вижу вверху, выглядит следующим образом:...
1788 просмотров
schedule
25.12.2023
Фильтры тайника журнала
Мне нужна помощь в написании фильтров для logstash. Мой logstash настроен на чтение системного журнала.
Сообщение журнала выглядит следующим образом:
Mar 14 15:11:11 localhost 192.168.235.136 {'status': 'True', 'endpoint': '/search/basic/',...
1344 просмотров
schedule
06.10.2022
Запрос соединения в ElasticSearch
Есть ли способ (запрос) присоединиться к 2 JSON ниже в ElasticSearch
{
product_id: "1111",
price: "23.56",
stock: "100"
}
{
product_id: "1111",
category: "iPhone case",
manufacturer: "Belkin"
}
Выше 2 JSON обработаны (введены) в 2 разных...
17143 просмотров
schedule
18.05.2022
Ожидается одно из #, ввод, фильтр, вывод в logstash
Я пытаюсь заставить работать установку logstash, просто выполняя команду, указанную в документации, чтобы повторить то, что когда-либо было напечатано. Но это дает мне следующую ошибку.
Моя команда
C:\logstash-1.4.0\bin>logstash.bat agent...
9852 просмотров
schedule
01.06.2024
Logstash CSV не работает
Я пытаюсь прочитать данные CSV в logstash, но почему-то logstash не может разбивать строки, рассматривая их как csv
конфигурация logstash
input {
file {
path => [ "/root/logstash/temp.csv" ]
start_position =>...
6146 просмотров
schedule
13.03.2023
Панель статистики в Kibana не отображает общее значение поля
Я хочу увидеть общую сумму для числового поля в Kibana, но не могу заставить его работать. Я создаю записи журнала json и отправляю их в эластичный поиск и генерирую графики (которые все отлично работают),
и у меня есть конфигурация, которая...
2114 просмотров
schedule
23.06.2023
Стек ELK втягивает старые бревна
Я все еще новичок в стеке ELK (elasticsearch, logstash kibana), и у меня возникают некоторые проблемы с созданием журналов, которые я хочу отображать в kibana.
Я вижу старый несвязанный журнал.
Я вижу это, когда выполняю эластичный поиск во...
477 просмотров
schedule
01.06.2023
Вывести строку на стандартный вывод с помощью Logstash 1.4?
Поэтому я тестировал эту конфигурацию для использования метрик с веб-сайта Logstash здесь .
input {
generator {
type => "generated"
}
}
filter {
if [type] == "generated" {
metrics {
meter => "events"
add_tag =>...
6778 просмотров
schedule
12.06.2023
Как собрать журналы удаленных секционированных приложений весенней партии со всех серверов на один сервер с помощью Rsyslog?
У меня есть вариант использования, когда мое приложение для ежедневной пакетной обработки (весеннее пакетное Java-приложение с использованием удаленного разделения) развертывается на 4 серверах, и приложение создает файл журнала журнала в ежедневной...
197 просмотров
schedule
16.05.2022
Неточная метрика Logstash{}
Я пытался отслеживать скорость всех моих входящих журналов в logstash, но похоже, что взятые метрики неточны или я неправильно понимаю их использование. Я получаю текущую скорость журнала 1 м, но, как видно из общего количества в выходных данных...
428 просмотров
schedule
10.05.2023
память Redis растет
Похоже, что память elasticsearch растет до бесконечности, а виртуальные среды ES_MIN_MEM и ES_MAX_MEM работают плохо. Если я обнаружу, что происходит не так, я вернусь, чтобы изменить эту проблему.
Я обнаружил, что, возможно, ошибаюсь. Если...
593 просмотров
schedule
04.12.2022
Ввод Logstash в качестве базы данных
Поскольку logstash — очень хороший инструмент для отправки данных в реальном времени из файла журнала, TCP, Upd. Таким образом, у меня есть требование отслеживать значения вставок базы данных в режиме реального времени. То есть, если какая-то запись...
531 просмотров
schedule
02.10.2022
