logstash

0熱度

2回答

我已經編寫了一個腳本來持續將我的S3存儲桶日誌文件全部下拉到我的Logstash服務器，因此可以使用this pull request中的模式解析它。唉，考慮到腳本從頭開始重新創建日誌文件而不是追加它，Logstash的file輸入沒有看到任何新的更改。有任何想法嗎？腳本如下： #!/usr/bin/ruby require 'rubygems' require 'aws/s3' #

3熱度

1回答

Logstash - 使用突變與拆分

我試圖使用突變篩選器與拆分方法來提取由json篩選器檢索到的字段的一部分。但我沒有找到如何利用分裂的結果。這裏是我的邏輯配置（只有簡單的JSON部分效果很好）： filter { if [type] == "phperrors" { json { source => "message" target => "phperror_l

1熱度

1回答

輸入json到logstash - config的問題？

我有以下json輸入，我想轉儲到logstash（最終在elasticsearch/kibana中搜索/儀表板）。 {"vulnerabilities":[ {"ip":"10.1.1.1","dns":"z.acme.com","vid":"12345"}, {"ip":"10.1.1.2","dns":"y.acme.com","vid":"12345"}, {"

4熱度

2回答

充分利用

前調試新logstash神交的過濾器，我一直遵循本指南全職。作爲指南的一部分，它會告訴您設置輸入和輸出以及過濾器文件。輸入似乎很好地工作： input { stdin { } } 輸出是這樣的： output { stdout { codec => json } file { codec => json path

1熱度

2回答

如何監視每秒logstash事件

什麼是最好的&簡單的方法來計算我的環境中每秒logstash事件，而不使用石墨statsd？謝謝！

0熱度

2回答

Logstash動態分配模板

我已閱讀，也可以動態指定名稱這樣的指標： elasticsearch { cluster => "logstash" index => "logstash-%{clientid}-%{+YYYY.MM.dd}" } 我想知道是，如果它可以分配模板動態，以及： elasticsearch { cluster => "logstash"

1熱度

2回答

logstash與log4j socketappender不起作用

我想通過log4j套接字appender流我的日誌，並試圖通過logstash log4j輸入插件檢索相同。我logstash配置看起來像 input { log4j { type=>"socketlogs" port=>"1995" } } output { stdout {} file {

0熱度

1回答

即使內嵌設置爲true，Logstash似乎也會強制進行多點傳送發現

我收到以下警告，並且logstash未轉發到嵌入式（內置於logstash中）ElasticSearch。 WARN: org.elasticsearch.discovery: logstash [some thread id] waited for 30s and no initial state was set by the discovery 我在logstash配置如下。 output {

0熱度

1回答

對於logstash

環路我logstash，看起來像有一個事件： { "terms" : { "A" : 1, "B" : 0.5, "c" : 1.6 } } 我想將它更改爲： { "terms" : [ "A", "B", "C" ] } 我沒有找到有關for迴路中的任何文件或者獲取字典的鑰匙。我想這樣做： filter { for key in [terms]{

0熱度

1回答

複製彈性搜索索引與Logstash

我在一臺機器上有一個現成的Apache索引，我想克隆到另一臺機器使用logstash。相當容易我以爲 input { elasticsearch { host => "xxx.xxx.xxx.xxx" index => "logs" } } filter { } output { elasticsearch { clus