logstash

    0熱度

    1回答

    在Kibana圖中計算並顯示請求URI的子串

    我試圖根據我的apache訪問日誌得到一個餅圖。我想顯示哪個上下文被稱爲多少次。 比方說,我有一個像 /de/some/german/page /en/some/english/page /en/the/next/english/page /ApplicationContext/path/within/application /en/and/yet/another/english/page
    logstash kibana 2015-01-15

    0熱度

    1回答

    Logstash是否支持正則表達式中的If-Then-Else條件?

    我試圖使用follow正則表達式:(a)?b(?(1)c | d)。例如從http://www.regular-expressions.info/conditional.html。 但我得到錯誤。 /opt/logstash-1.4.2/bin/logstash -e 'input { stdin { } } filter { grok { match => [ "message", "(a)?b
    logging elasticsearch logstash grok logstash-grok 2015-01-16

    0熱度

    1回答

    分析意義上的記錄與logstash

    這是我意義上的日誌服務器: {"timestamp":"2015-01-21T09:43:21.387501+0700","level":"info","message":"publishing check result","payload":{"client":"local.com","check":{"name":"instance_xxx_check","issued":1421808200
    filter logstash sensu 2015-01-21

    1熱度

    2回答

    _grokparsefailure在匹配grok調試器模式

    我有一些問題讓logstash識別我的模式,似乎匹配在Grok調試器(https://grokdebug.herokuapp.com/)。 這與其他StackOverflow問題(logstash _grokparsefailure issues)上發現的問題類似,但不幸的是,解決方案似乎不起作用。 這些都是我想匹配日誌: Mon Jan 25 11:12:12.890 [conn44141] a
    regex logstash logstash-grok 2015-01-26

    0熱度

    1回答

    配置logstash採取更新值

    我已經連接logstash,Elasticsearch和Kibana。它一切正常。 我用logstash來取tomcat日誌。 input { file { path => "/tom_logs/*" type => "tomcat" start_position => "end" } } 一旦我更新了日誌文件,它將文件中的整個日誌取代爲更新的日誌。我只想加
    elasticsearch logstash kibana 2015-02-06

    1熱度

    2回答

    ELK類型轉換 - 不是一個數字,而是一個字符串

    我想設置一個麋鹿儀表板來查看總字節數,平均加載時間等一些數字。我在logstash中強制進行一些轉換以確保這些字段不是字符串 convert => [ "bytes", "integer" ] convert => [ "seconds", "float" ] convert => [ "milliseconds", "integer" ] 那些Logstash轉換正在工作。從我的logs
    elasticsearch logstash kibana 2015-02-06

    1熱度

    1回答

    elasticsearch/logstash和logstash-contrib:找不到任何名爲'x'的插件

    我正在試圖使用'cloudtrail'編解碼器和logstash 1.4.2,它在logstash-contrib中。我已經安裝了它的Ubuntu發行版: sudo /usr/share/elasticsearch/bin/plugin --install elasticsearch/logstash-contrib 我驗證過的文件有: ls /usr/share/elasticsearch/
    elasticsearch logstash 2015-02-06

    12熱度

    5回答

    Logstash在瀏覽器登錄尾

    所以我設置Logstash 1.4.2 ElasticSearch和Kibana使用logstash - 轉發器(樵夫)和多數民衆贊成在相當不錯的了,但我也想只顯示通過類似瀏覽器中的原始日誌輸出(也許搜索)像papertrail? 這是可能的,謝謝!
    logging elasticsearch logstash kibana paper-trail-gem 2015-02-09

    3熱度

    3回答

    在logstash實例運行時將條目複製到Elastic Search

    我一直在嘗試將日誌從logstash發送到elasticsearch.Suppose我正在運行logstash實例,並在運行時對logstash實例所在的文件進行了更改監控,那麼先前保存在elasticsearch中的所有日誌都會再次保存,因此會形成重複。 另外,當logstash實例關閉並重新啓動時,日誌會在elasticsearch中重複。 如何解決此問題? 如何僅將文件中最新添加的條目從lo
    logstash 2015-02-10

    1熱度

    1回答

    在ELK中合併日誌和查詢

    使用ELK(Elasticsearch-Logstash-Kibana)堆棧,我將syslog日誌從* nix框收集到Logstash並通過Elasticsearch發送給Kibana。這是一個典型的場景。 我的syslog日誌包括正常的系統事件,魷魚訪問日誌,captiveportal登錄日誌等 captiveportal記錄爲 1423548430 2582 192.168.1.23 xx:a
    logging elasticsearch logstash kibana elk-stack 2015-02-10
最新問題