grok

    1熱度

    1回答

    如何使用Grok過濾器來獲取tomcat日誌中的匹配消息?

    我在tomcat日誌中獲得不同的信息。我只想要帶有「服務器啓動進入」消息的行。我在logstash中使用grok過濾器,但即時通訊無法獲得唯一一個過濾的消息與該消息。我收到了tomcat日誌中的所有消息。 logstash中的conf文件是... input { stdin { } file { type => "tomcat-access" path =>
    tomcat filter logstash grok 2015-05-19

    0熱度

    1回答

    log4j的Logstash模式

    我正在設置Elasticsearch,Logstash和Kibana。我在配置「logstash.conf」時遇到錯誤。這是我得到的錯誤。 {:timestamp=>"2015-05-25T21:56:59.907000-0400", :message=>"Error: Expected one of #, {, ,, ] at line 12, column 49 (byte 265) afte
    log4j logstash grok 2015-05-26

    3熱度

    2回答

    logstash grok - 如何進行條件模式匹配?

    我在同一個日誌文件這三種日誌行: INFO [2015-08-27 18:46:14,279] ({qtp243745864-44} NotebookServer.java[onMessage]:101) - RECEIVE << RUN_PARAGRAPH INFO [2015-08-27 18:46:14,322] ({qtp243745864-44} NotebookServer.java
    regex logstash grok logstash-grok 2015-09-03

    0熱度

    2回答

    Logstash - 更改字母月份到數字

    我一直在努力開發正則表達式字母月份(前九月)轉換爲數字等效(09)
    regex logstash grok 2015-09-04

    0熱度

    2回答

    使用HTTP POST請求作爲輸入的Logstash的Grok模式

    我使用Logstash處理我的日誌並將它們存儲到Elastic Search。 我使用http作爲我的logstash的輸入插件。 我的HTTP POST請求是: $http.post(url, {type: 'reference error', message: 'y is not defined'}); 我想存儲的類型和消息密鑰,以彈性搜索不同的領域。 目前所有的POST數據被存儲爲像單個
    elasticsearch logstash grok logstash-grok 2015-07-20

    -1熱度

    2回答

    解析Logstash中的多行日誌文件

    我有一個如下所述的日誌文件。我想用logstash解析這個文件。 2015-06-10 05:11:37,799 [good][status] [ErrorAttribute - AN EXCEPTION OCCURED: Exception Occured1 Exception Occured1 Exception Occured1 Exception Occured1 Excepti
    logstash grok logstash-grok logstash-configuration 2015-06-11

    0熱度

    1回答

    Logstash解析錯誤CISCOTIMESTAMP調試檢查OK

    有以下logstash的conf文件: filter { if [type] == "TACACS_log" { grok { match => { "message" => "%{CISCOTIMESTAMP:JsonTimestamp} %{IP:LogonTo} \s* %{USERNAME:User} \s* %{WORD:Port} \s* %{IP:Lo
    logstash grok logstash-forwarder 2015-06-11

    0熱度

    1回答

    Logstash神交過濾痰涎,放入在單獨的水桶彈力指數

    您好我有一個日誌行說喜歡"APPLE" AND "BANANA" AND "MANGO" OR "GRAPES" 我希望它發生變異一樣,分裂就擺在彈性,所以彈性應該有一個等價 options{ fruits :{ 'APPLE','BANANA','MANGO','GRAPES' }, operators{ 'AND' ,'AND','OR'
    java logstash grok logstash-grok 2015-06-24

    0熱度

    1回答

    ELK棧中的IIS用戶名

    我遇到了一個問題,我試圖用IIS日誌和Elasticsearch來解決。發生的事情是,我的IIS日誌中的用戶名在它們中有反斜槓(),而不是正斜槓(/)。當Elasticsearch返回名稱時,它不再具有我希望在輸入時會被轉義的\。因此,在Elasticsearch或Kibana中查看結果時,用戶名沒有\,並且正在被視爲正則表達式的斜槓。例如,用戶名abcd \ bob將作爲abcdob返回。 我也
    elasticsearch logstash grok nxlog 2015-05-06

    1熱度

    1回答

    無法強制GROK解析器在haproxy日誌上強制執行整數/浮點類型

    如果整數/ long或float等字段像time_duration(所有time_ *真)映射爲kibana logstash索引中的字符串,則無關緊要。 我試過使用mutate(https://www.elastic.co/blog/little-logstash-lessons-part-using-grok-mutate-type-data)也沒有工作。 我該如何正確強制數字類型而不是這些字
    types mapping logstash kibana grok 2015-05-12
最新問題