logstash

0熱度

1回答

我正在嘗試使用Logstash進行一些日誌分析。我需要從Apache訪問日誌中計算唯一的IP地址，然後我需要將它們與計數過濾器進行匹配，以確定是否發送電子郵件。類似這樣的：如果在5分鐘的時間間隔內從一個唯一的IP訪問10次以上，他們需要發送一封帶有此IP的電子郵件。什麼是最好的解決方案呢？

0熱度

2回答

grok match模式的最後一部分是什麼？

我注意到有些人在神交匹配謂語用第三部分，像 %{NUMBER:response_status:int} ^--- ?? 很明顯什麼第一2的意思，我可以猜測，第三一個是一個明確的結果的類型，但我無法找到第三部分內容的全面解釋。我檢查了Logstash documentation和Grok's one並且看不到任何全面的語法描述的痕跡。任何參考？ UPD：這裏是它的工作

3熱度

1回答

使用ElasticSearch索引和解析XML文件

我需要將多個目錄下的多個XML文件索引到ElasticSearch中，並將它們解析爲JSON格式，可能會添加一些標記。 ElastichSearch和Logstash可以完成嗎？如果可以，我該怎麼做？謝謝！

0熱度

1回答

處理一個巨大的access.log文件

我有一個大的access.log文件，大約有6個月的數據和200K行;我已經使用grokdebug來確保線路被正確過濾等。我在Elastic Search v1.1.1中存儲logstash的輸出。我注意到的問題是，只有一個索引正在創建（我運行logstash代理的那一天），其餘的條目被忽略;我曾在Logstash網站上讀過，默認情況下每天有一個索引;但我如何告訴logstash處理整個文件（並

0熱度

1回答

logstash數據庫的conf文件不是sqlite

logstash可以從存儲在服務器中的數據庫讀取數據而不是sqlite數據庫文件？如果是，我應該如何編輯logstash conf文件的「輸入」部分？

5熱度

1回答

Logstash config：檢查是否存在布爾字段

使用Logstash 1.4.2，我有一個字段myfield，它是我的JSON文檔中的一個布爾值。要檢查它是否存在（不關心布爾值），我用： if[myfield] { ...exists... } else { ...doesn't exist... } 結果從測試這個條件語句是： [myfield] does not exist --> false [myfield] exists, i

31熱度

1回答

如何在kibana儀表板上添加數字過濾器？

我有一個字段包含數字。我想要一個過濾器，顯示所有小於常量值的日誌。當我嘗試添加一個新的查詢過濾器時，我只能看到一個查詢字符串選項。

1熱度

1回答

重新啓動彈性搜索節點後找不到「（key）字段[@timestamp]」

我試圖使用logstash將文檔提供給elasticsearch，然後我可以使用kibana Web界面進行查詢。我目前正在運行一個由logstash提供的單個彈性搜索節點，用於測試目的的apache訪問日誌，以便我可以學習如何在擴展到羣集中的多個elasticsearch節點之前使用logstash和elasticsearch，並通過logstash在多個主機和服務之間記錄聚合。昨晚我能夠通過

0熱度

1回答

通過ssl獲取Logstash pipe elasticsearch？

我不確定這是否甚至可能 - 我對使用Logstash非常陌生（幾周前觀看了一次談話，今天剛開始討論它）。我的問題是這樣的：我有幾臺機器出現在需要將日誌發送回家的大型互聯網上。我將Elasticsearch設置在Nginx反向代理的後面，該代理將在中心日誌點處理我的SSL。但客戶端機器大多是AS400野獸，所以我不能像做logstashforwarder（伐木工人）那樣做一些有趣的事情。鑑於我見

2熱度

3回答

如何查找Logstash在EOF？

我使用Logstash和ElasticSearch來分析和存儲我的apache日誌中的數據。在我的設置中，logstash正在從文件stdin.log獲取輸入。我想創建一個腳本，當logstash在stdin.log末尾達到時，會自動將最新日誌插入到stdin.log中。所以我的問題是，有沒有辦法找到logstash是否已達到eof？我可以使用sincedb文件來達到這個目的嗎？