grok

    0熱度

    1回答

    Logstash apache illegal_argument_exception無效格式

    當logstash處理我的apache事件時,我收到了illegal_argument_exception錯誤。這裏是錯誤: {「type」=>「illegal_argument_exception」,「reason」=>「格式無效:\」15/Feb/2016:14:56:59 -0500 \ 「/二月/ 2016:14:56:59 -0500 \」「}}}},:級別=>:警告} 這是我的apac
    timestamp logstash grok 2016-02-15

    1熱度

    1回答

    Grok匹配json字段和值

    我使用bunyan的koajs將錯誤日誌保存到我的服務器,然後使用filebeat將它們發送到我的logstash應用程序。 我的錯誤日誌正在正確轉發,但現在我想創建一個過濾器,它將添加一個標記到特定的日誌。 {"name":"myapp","hostname":"sensu-node-dev","pid":227,"level":50,"err":{"message":"Cannot find
    json logstash grok 2016-02-25

    0熱度

    1回答

    Logstash /神交複製信息等領域創造新的輸出格式

    我有以下的日誌中logstash: { "message":"{\"name\":\"myapp\",\"hostname\":\"sensu-node-dev\",\"pid\":749,\"level\":50,\"err\":{\"message\":\"Cannot find module 'lol'\",\"name\":\"Error\",\"stack\":\"Error:
    logstash grok 2016-02-26

    1熱度

    1回答

    Logstash grok鏈條件篩選器

    我正在嘗試爲混合日誌創建Grok模式。這是我第一次創造了條件鏈,我不斷收到語法錯誤: opt/logstash/bin/logstash -f /opt/logstash/conf.d/sip-parser.conf -- configtest Error: Expected one of #, in, not , ==, !=, <=, >=, <, >, =~, !~, and, or, x
    regex logstash grok 2016-01-11

    1熱度

    1回答

    elasticsearch不是從logstash.conf

    我是新來elasticsearch該索引是我logstash.conf文件 input { #stdin {} file { path => "/demo_logs/2015-12-14.txt" start_position => "beginning" } } filter { csv { columns => ["
    indexing elasticsearch logstash logstash-grok grok 2016-01-12

    0熱度

    1回答

    如何根據隨機字段管理多行事件Logstash

    最近我一直面臨與多行事件有關的問題,並且我需要一點幫助。我的系統日誌服務器正在發送多行事件。一個事件收集多行,並且證明特定事件行的指示符是多行事件的一部分,它是一個定義用戶連接會話的隨機數。這裏是一個自定義生成的日誌文件: Feb 16 17:29:04 slot1/APM-LTM notice apd[5515]: 01490010:5: 1ec2b273:Username 'cjones'
    logstash multiline grok 2016-03-04

    0熱度

    2回答

    自定義日誌格式Grok分析失敗和logstash中的正則表達式

    我有一個自定義日誌格式,我是新來的,所以試圖弄清楚它是如何工作的。它不會在logstash中被解析。有人可以幫助找出問題。 LOGFORMAT如下 {u'key_id': u'1sdfasdfvaa/sd456dfdffas/zasder==', u'type': u'AUDIO'}, {u'key_id': u'iu-dsfaz+ka/q1sdfQ==', u'type': u'HD'}], u
    regex logstash logstash-grok grok 2016-01-16

    0熱度

    1回答

    Logstash Grok解析器

    我是新來的日誌存儲和grok,我需要解析非常自定義的日誌文件。我無法在任何地方找到一個很好的教程來完成此任務。嘗試了系統日誌的例子,但它不適用於我的情況。 例子: 11月19日0時06分37秒SRV-FE-05 SSH服務器-G3:2037 Sft_server_open_dir,「2037 Sft_server_open_dir,目錄名稱:/首頁/文件夾1 /輸入,文件句柄:007800B000
    logstash logstash-grok grok 2015-12-02

    -1熱度

    1回答

    試圖爲我的日誌創建神交格局,但不知道該如何逃生特殊的字符

    07:40:28,339 INFO [org.sprinframework.web.context.ContxtLoader] (ServerService Thread Pool -- 672) WebApplicationContext: initialization started 我寫了這樣的 grok { match => { "message" => "%{TIME:t
    logstash logstash-grok grok logstash-configuration logstash-file 2016-01-22

    1熱度

    1回答

    路徑層次結構ElasticSearch和文件夾深度?

    我在Logstash/ElasticSearch中爲字段使用路徑分層結構標記器。因此,如果路徑域是像/ A/B/C,標記生成器將其轉換爲 /a /a/b /a/b/c 我想產生這樣 a - 3 hits b - 2 hits c - 1 hit 什麼是最好的方式做到這一點的統計?另外,我想知道是否有辦法在單獨的字段中添加文件夾深度。
    elasticsearch logstash grok 2016-02-04
最新問題