logstash

    1熱度

    2回答

    將多臺服務器的日誌發送到集中式日誌記錄服務器的方法是什麼?

    我想從多個ec2實例上託管的php應用程序發送日誌,大量日誌。 而不是使用logstash安裝在每臺服務器上的標準方法,並使用logstash-forwarder通過logstash解析日誌並將其提供給elasticsearch來將日誌發送到日誌記錄服務器,這是否更好? apache/nginx登錄到syslog並讓rsylog將它發送到logstash然後將其提供給elasticsearch?
    elasticsearch logstash syslog kibana rsyslog 2015-02-10

    3熱度

    2回答

    Logstash多行與系統日誌

    有Logstash和多一起工作 我使用的是Logspout容器,所有的標準輸出日誌條目轉發的系統日誌,以logstash一些困難。 這是logstash收到的最終內容。這裏有多行代表兩個事件。 <14>2015-02-09T14:25:01Z logspout dev_zservice_1[1]: 2015-02-10 11:55:38.496 INFO 1 --- [tp1302304527-1
    logstash logstash-grok 2015-02-10

    0熱度

    1回答

    有條件創建字段取決於logstash influxdb輸出中的過濾結果

    我正在使用logstash從服務器收集sar指標並將其存儲在influxdb中。 應將來自不同來源(CPU,內存,網絡)的指標插入influxdb中的不同系列。當然,這些系列中的字段數量和名稱取決於度量來源的類型。 這是我的配置文件:https://github.com/evgygor/test/blob/master/logstash.conf 對於每個[類型]指標的我應該配置單獨influxd
    logstash influxdb logstash-forwarder 2015-02-10

    0熱度

    2回答

    一個日誌中的多個模式

    所以我現在寫了幾個正在工作的日誌模式。現在的事情是,我將這些多個日誌以多種模式存儲在一個文件中。 logstash如何知道日誌中哪些行需要使用哪種模式? (我正在使用grok進行過濾)如果你們會超級友善,你能否給我鏈接到文檔,因爲我無法找到任何關於此的信息:/
    logstash logstash-grok 2015-02-11

    3熱度

    3回答

    Kibana顯示@timestamp字段爲可讀格式

    我設置一個ELK疊層(Elasticsearch,Logstash和Kibana) 不知如何顯示@timestamp字段到含有此格式的可讀格式YYYY-MM-DDTHH:mm:ss.SSSZ 我想Kibana顯示類似HH:mm:ss DD MM YYYY 注: 我想配置@timestamp字段在Kibana因爲我不想安裝logstash添加額外的字段只是爲了顯示可讀的時間戳。謝謝
    elasticsearch logstash kibana 2015-02-11

    1熱度

    1回答

    如何在Docker中創建多容器Web應用程序

    我已經在django/postgresql中創建了一個Web應用程序。我需要在docker中進一步增強django,postgres和logstash在不同的容器中。我如何在Docker中創建這樣的應用程序?我怎樣才能從網絡瀏覽器訪問它?
    django postgresql web-applications docker logstash 2015-02-23

    2熱度

    1回答

    Erlang disk_log:如何輸出原始文本/ JSON以便與logstash接口?

    我有: 與許多二郎的VM傾銷日誌與disk_log logstash將聚集由disk_log elasticsearch寫入日誌集羣與logstash一起使用通過在(半日誌進行搜索)即時的。 我的問題是,disk_log的輸出是Erlang的內部格式。我如何連接到logstash?我可以在另一個Erlang VM /進程中解析disk_log輸出文件(它是一個日誌,畢竟只要Erlang虛擬機正在運
    elasticsearch erlang logstash 2015-02-23

    0熱度

    1回答

    Logstash配置更改 - 重新解析舊日誌

    我試圖用較新的配置重新解析舊日誌;有沒有辦法做到這一點? 我使用兩臺服務器:一臺使用logstash-forwarder(lumberjack),另一臺使用elasticsearch和logstash。 (*所有這些都是最新版本。) 我看過:http://logstash.net/docs/1.4.2/inputs/file#sincedb_path並且在轉發器服務器上沒有sincedb。 (*我
    logging elasticsearch logstash logstash-forwarder 2015-02-24

    2熱度

    2回答

    Logstash/Elasticsearch CSV字段類型,日期格式和多字段(.raw)

    我一直在使用Logstash中的CSV篩選器來獲取製表符分隔文件到Elasticsearch中。獲取數據實際上非常簡單,但是當我查看Kibana中的數據時,我無法使字段類型正確顯示。日期和整數繼續以字符串形式出現,所以我無法按日期進行繪圖或對整數(總和,平均值等)執行任何分析函數。 我也無法獲得.raw版本的字段填充。例如,在設備中,我有「HTC One」等數據,但是如果我在Kibana中做了餅圖
    elasticsearch logstash kibana 2015-03-02

    2熱度

    1回答

    Kibana未使用elasticsearch映射

    我正在使用logstash/elasticsearch/kibana來控制一些應用程序日誌。 我正在開發的應用程序是自定義開發,所以我必須定義我的模式/額外文件和我自己的elasticsearch映射。 我所定義的映射爲: { "http-logs": { "properties": { "message": { "type": "string"
    elasticsearch mapping logstash kibana 2015-03-02
最新問題