Вопросы по теме 'logstash-grok'

Отладка новых фильтров logstash grok перед полным использованием
Я следил за этим руководством: http://deviantony.wordpress.com/2014/06/04/logstash-debug-configuration/ Надеюсь, это поможет мне протестировать фильтры logstash, чтобы увидеть, получу ли я желаемый результат, прежде чем использовать их на...
24501 просмотров
logstash logstash-grok
schedule 30.04.2022
Индексация Logstash
Я хотел бы создать два отдельных индекса для двух разных систем, которые отправляют данные на настройку сервера logstash для udp - syslog. В Elasticsearch я создал индекс CiscoASA01 и еще один индекс CiscoASA02. Как настроить Logstash для фильтрации...
574 просмотров
logstash logstash-grok
schedule 23.03.2024
Logstash: как использовать дату/время в имени файла в качестве импортируемого поля
У меня есть куча файлов журналов с именами «XXXXXX_XX_yymmdd_hh:mm:ss.txt» — мне нужно включить дату и время (отдельные поля) из имени файла в поля, которые добавляются в Logstash. Кто-нибудь может помочь? Спасибо
3312 просмотров
logstash kibana logstash-grok
schedule 04.12.2022
Обновите поле @timetamp в logstash с пользовательским значением метки времени
У меня есть следующий файл конфигурации logstash для анализа следующей трассировки стека исключений. трассировки стека 2015-03-02 09:01:51,040 [com.test.MyClass] ERROR - execution resulted in Exception com.test.core.MyException...
2416 просмотров
logstash grok logstash-grok logstash-forwarder
schedule 13.04.2024
Logstash — фильтр конфигурации grok
Я пытаюсь отфильтровать вывод «последней» команды, используя grok . Шаблон grok соответствует только первой переменной user. Он не соответствует ни одному шаблону после него. Не могли бы вы сообщить мне, что мне здесь не хватает. Журнал:...
833 просмотров
logstash-grok
schedule 17.07.2022
Проблема с тайником журнала @timestamp
Я настроил ELK на своем ноутбуке, и у меня возникли проблемы с полем метки времени. Мой входной файл выглядит так... (пока одна строка) Chckpoint 502 10.189.7.138 Allow 18 Mar 2015 15:00:01 Мой код выглядит так.. input { file {...
132 просмотров
logstash logstash-grok
schedule 24.01.2024
определение фильтра logstash для расширенного журнала apache
Я пытаюсь настроить фильтр logstash для определения расширенного фильтра журнала apache. По сути, это «комбинированный» LogFormat с некоторым дополнительным полем, вот определение формата журнала apache: LogFormat "%h %{X-LB-Client-IP}i %l %u %m...
1025 просмотров
apache logstash logstash-grok logstash-configuration logstash-forwarder
schedule 16.12.2022
Отфильтруйте конкретное сообщение с помощью logstash перед отправкой в ​​ElasticSearch
Мне хотелось узнать, можно ли отправлять только определенные сообщения журнала в elasticsearch через logstash? Например, допустим, у меня есть эти сообщения в моем файле журнала: 2015-08-14 12:21:03 [31946] PASS 10.249.10.70 http://google.com...
1268 просмотров
logstash logstash-grok logstash-configuration logstash-forwarder elasticsearch
schedule 04.12.2022
Как сопоставить шаблон a=b c=d с изменением порядка в grok (logstash)?
Я использую Logstash для сопоставления журналов анализатора Fortinet, и проблема в том, что существует так много шаблонов без порядка полей. например один тип сообщения будет: service=DNS hostname="a.b.net" profile="Dns" action=blocked...
867 просмотров
regex logstash logstash-grok
schedule 06.12.2022
Как я могу передавать журналы с серверов tomcat в кластер Kafka?
В настоящее время я использую Redis -> s3 -> эластичный поиск -> стек kibana для передачи и визуализации моих журналов. Я хочу добавить кластер kafka в этот стек и передать данные из узлов приложения в кластер kafka. Как именно я могу это сделать?
369 просмотров
apache-kafka logstash logstash-grok logstash-configuration
schedule 21.01.2024
Как написать многострочный logstash для чередующихся строк журнала из разных потоков процесса на основе динамического идентификатора
фиктивный лог-файл: [1] test123 [2] test234 [3] test345 [2] test321 [1] test432 [3] test058 [1] test002` ожидаемый результат от многострочного объединения строк с одинаковым идентификатором и рассмотрения как одного события. [1] test123...
79 просмотров
logstash logstash-grok logstash-configuration logstash-file logstash-forwarder
schedule 10.09.2022
Конфигурация фильтра Logstash не обнаружена
Я использую elk (elasticsearch, logstash и kibana) в докере. В logstash у меня есть input.conf и output.conf. Все работает нормально, но я не добавляю никаких фильтров Grok .. Если я попытаюсь добавить его в input.conf или создать новый файл...
81 просмотров
logging logstash kibana logstash-grok
schedule 03.07.2023
logstash разделяет сообщение от log4net на два поля
Мы новичок в использовании logstash и анализируем сообщения log4net. В поле сообщения в настоящее время у нас есть вывод строки как Some random application name - Some random message Я пытался использовать gsub => ["сообщение", "-", "Имя...
240 просмотров
logstash logstash-grok
schedule 25.12.2022
Logstash сохранить значение для следующей записи
Можно ли сохранить значение, которое я отфильтровал с помощью grok, чтобы использовать его в качестве дополнительного поля для следующей записи? Or Может быть, есть плагин, который может сделать это для меня?
131 просмотров
logstash logstash-grok logstash-configuration
schedule 14.06.2022
Разобрать лог с помощью Losgtash
Я использую Logstash для анализа файла журнала. Образец строки журнала показан ниже. 2011/08/10 09:51:34.450457,1.048908,tcp,213.200.244.217,47908, ->,147.32.84.59,6881,S_RA,0,0,4,244,124,flow=Background-Established-cmpgw-CVUT Я использую...
138 просмотров
logstash logstash-grok logstash-configuration
schedule 02.04.2024
ELK Stack - создание индекса Elasticsearch (logstash)
Я экспериментирую с ELK, чтобы проанализировать наши файлы журналов. Следуя доступной документации, удалось настроить стек на моем компьютере. Теперь у меня возникла проблема с созданием индекса эластичного поиска. Раньше я использовал комбинацию...
2273 просмотров
logstash kibana logstash-grok logstash-configuration
schedule 20.06.2022
Шаблон logstash grok для журналов pgpool
У меня проблема с поиском правильного шаблона Grok для всех моих журналов, чтобы проанализировать их все с помощью logstash. Пример моих логов: 1) 2016-04-13 19:55:40: pid 21950: LOG: pool_send_and_wait: Сообщение об ошибке или уведомлении от...
272 просмотров
logging logstash grok logstash-grok
schedule 12.01.2022
Статус заглушки Nginx для Logstash
Я скомпилировал Nginx с модулем состояния заглушки и хочу, чтобы данные обрабатывались Logstash и отправлялись в ElasticSearch. Я использую модуль Logstash http_poller для получения статуса каждые 10 секунд. См....
321 просмотров
nginx logstash logstash-grok logstash-configuration elasticsearch
schedule 07.03.2024
Logstash Grok Filter - парсинг пользовательского файла
Я обнаружил, что logstash не поклонник моего фильтра. Было бы неплохо увидеть это вторым взглядом. Первый - мой файл журнала - содержит следующие записи с новыми строками для каждого тома. /vol/vol0/ 298844160 6916836 291927324 2% /vol/vol0/...
431 просмотров
logstash logstash-grok
schedule 22.08.2023
шаблон grok для анализа журналов с помощью logstash
Я пытался проанализировать образец файла журнала с помощью фильтра grok logstash, но не смог вывести поля различения. мои образцы журналов выглядят следующим образом: INFO [2016-05-26 11:54:57,741] [main]: org.eclipse.jetty.util.log:?:?-...
1057 просмотров
grok logstash-grok
schedule 12.04.2022