logstash

    2熱度

    2回答

    python正則表達式如何避免匹配多個分號?

    我即將編寫一個正則表達式來提取子字符串。字符串是: ASP.NET_SessionId=frffcjcarie4dhxouz5yklwu;+BIGipServercapitaliq-ssl=3617221783.36895.0000;+ObSSOCookie=wkyQfn2Cyx2%2f7kSj4zBB886WaLs92Ord9FSf64c%2byHFOBwgEP4f3UmorDj051suQwR
    regex logstash semicolon 2015-03-02

    0熱度

    1回答

    Logstash grok過濾器整數

    我需要在我的ElasticSearch數據庫中索引數值數據,並且我使用grok過濾器來解析日誌行(這是所有逗號分隔的整數)。 試圖使用這種格式%{NUMBER:userID_2:int}沒有工作,沒有數據被索引,並沒有出現異常。 當我將類型更改爲「float」-i.e. %{NUMBER:userID_2:float}它工作得很好。 任何想法,爲什麼我不能夠索引整數? (使用彈性1.4.4和log
    elasticsearch logstash logstash-grok 2015-03-02

    1熱度

    1回答

    如何將日誌中的時間設置爲elasticsearch中的主@timestamp

    使用logstash來索引彈性數據庫中的一些舊日誌文件。 我需要kibana/elastic來將日誌文件中的時間戳設置爲主@timestamp。 進出口使用以下列方式神交濾波器: %{TIMESTAMP_ISO8601:@timestamp} 還elasticsearch設置索引爲主要@timestamp和不寫入日誌行的時間戳的時間。 任何想法我在這裏做錯了什麼? 感謝
    elasticsearch logstash kibana logstash-grok 2015-03-03

    1熱度

    1回答

    格羅克模式與此日誌行

    基本上我需要過濾掉日期 - 嚴重 - JAVACLASSNAME - 錯誤消息。 這是爲我工作..但它只是一半完成。 (0 [0-9] {4} - [0-9] {2} - [0-9] {2} [0-9] {2}:[0-9] {2}:[0- 9] {2},[0-9] {3})%{WORD:Severity}(?:%{GREEDYDATA:msg}) 它不顯示Javaclass ..! 這裏是輸出我得
    regex pattern-matching logstash grok logstash-grok 2015-03-03

    0熱度

    1回答

    Logstash Elasticsearch輸出使用來自輸入文件的解析字段

    我有很多舊格式drupallogYYYYMMDD,我想扔在logstash中,默認情況下elasticsearch輸出爲今天創建索引。我可以用index: "...."覆蓋它,但是有沒有辦法在logstash conf文件中設置它,以便從上面獲取YYYYMMDD並將其轉換爲命名約定logstash-YYYY-MM-DD?
    elasticsearch logstash 2015-03-03

    0熱度

    1回答

    如何在logstash中寫入過濾器conf文件以「|」讀取myCustomLogFile seprator和鍵=值

    我的日誌文件看起來像這樣: loc=846|time=2012-12-18 12:59:36|action=drop|orig=129.3.70.1|i/f_dir=inbound|i/f_name=eth1|has_accounting=0|uuid=<00000000,00000000,00000000,00000000>|product=VPN-1 & FireWall-1|__policy
    logstash 2015-03-08

    -2熱度

    2回答

    如何ELK(Elastichsearch,Logstash,Kibana)工作

    如何事件索引,使用ELK(Elastichsearch,Logstash,Kibana)當Elasticsearch存儲 如何在ELK Elasticsearch工作
    elasticsearch logstash elk-stack 2015-03-13

    4熱度

    2回答

    雖然Grok Debugger不會引發錯誤,但獲取Logstash _grokparsefailure

    我嘗試使用logstash和grok解析Check Point防火牆系統日誌日誌。日誌條目的 例子: <190>2015 Mar 19 12:40:55 fw1 <60031> User admin failed to login (wrong authentication) (Source IP:123.123.123.123 Via:HTTP) 我用這個模式: <%{POSINT:sysl
    elasticsearch logstash kibana grok 2015-03-19

    1熱度

    3回答

    無法在Windows上運行logstash

    我目前正在嘗試使用Logstash website的指導準則在Windows 7上安裝並運行Logstash。 我第一次嘗試與1.4.2版本,但我得到了錯誤: Error: Unable to access jarfile /cygdrive/c/Users/hschoonjans/My Documents/logstash-1.4.2/vendor/jar/jruby-complete-1.7.
    cygwin logstash 2015-03-25

    0熱度

    1回答

    瞭解grok-pattern爲高級IIS日誌配置LogStash

    我從正常的IIS日誌切換到高級IIS日誌,並且在將日誌條目正確解析到我的Elastic Search/Kibana安裝程序時遇到一些麻煩。 有問題的條目是cs_cookie條目。 該值的條目可以是這樣的: ".ASPXANONYMOUS=lCoa4IyW0AEkAAAAMWQzM2Y3YTktZTE4MC00N2Q0LWFjNzEtMmQ3NzFlODk2ZDA50; DNNPersonaliza
    logstash kibana logstash-grok iis-logs 2015-03-25
最新問題