logstash

    0熱度

    1回答

    Logstash - 從源讀取壓縮的字符串

    我有從Redis列表讀取的logstash設置。目前這些列表中的數據是裸露的字符串,有沒有一種方法logstash可以使用壓縮的字符串,解壓縮,然後處理相同的? Logstash轉發器(樵夫)不是對我有用,對我來說,我必須使用Redis的作爲在兩者之間。 現有的結構看起來是這樣的: .net應用程序 - > Redis的列表 - > Logstash - >涌入分貝 我想: .net應用程序 -
    compression logstash influxdb 2014-09-30

    0熱度

    2回答

    Logstash - > Elasticsearch未正確映射

    因此,我最近創建了一個使用此站點作爲模板的ELK集羣。 ELK Cluster Setup 我遇到了Logstash處理節點上的json模板未在實際Elasticsearch數據節點上使用的問題。我可以看到映射已經在HQ中創建,但另一個是使用一些動態創建的映射創建的。正確完成的映射在數據節點上稱爲「Sourcefire」,但它也創建了一個名爲「sourcfire」的不正確的映射。 我無法弄清楚這一
    elasticsearch logstash 2014-09-30

    1熱度

    1回答

    爲Logstash配置代理

    我試圖運行Logstash通過代理將輸出發送到Elasticsearch。據我所知,沒有配置可以讓我指定代理的輸出。目前我使用: output { elasticsearch { protocol => "http" host => "es-dev.local" port => "9200" index => "logstash-analysis-
    proxy elasticsearch logstash 2014-10-01

    0熱度

    1回答

    logstash個人日誌分析與多行

    我有一套日誌文件,其中每個文件日誌是針對特定的機器。 我想要實現的是使用multiline{}過濾器來加入每個文件中的多行消息,因爲我想每個文件都有一個單獨的@timestamp。在日誌文件中 例如數據 標題 描述 TEST1 測試通過 測試端 filter { multiline { pattern => "from_start_line to end of line"
    filter multiline logstash 2014-10-02

    1熱度

    2回答

    Logstash grok定製圖案不會產生任何字段

    新手提醒! 我有以下神交過濾器: filter { grok { match => [ "message","%{DATESTAMP:timestamp}" ] match => [ "message", "(?<number_after_timestamp>[0-9]{8}\s\w+)"] match => [ "message",
    logstash 2014-10-03

    1熱度

    2回答

    在logstash插件中使用外部寶石

    我正在嘗試爲logstash創建過濾器插件。 我不'能夠添加外部寶石插件。 如何添加外部gem到logstash插件,任何指針都會有幫助!
    logstash 2014-10-06

    1熱度

    3回答

    Logstash替換@timestamp

    我正在使用logstash來跟蹤我的日誌。 我使用文件作爲輸入和elasticsearch作爲輸出。 我的配置文件看起來像這樣: input{ file{ path => "C:\products.logs" format => "json" } } filter{ } output{ elasticsearch{ host =>
    filter elasticsearch logstash 2014-10-06

    0熱度

    1回答

    Logstash Grok過濾器 - 根據內容命名字段

    我有一個關於Logstash中grok過濾器的問題。 假設我有兩個日誌信息如下: 06 Oct 2014 15:49:23,256 DEBUG [http-8080-1] (com.webratio.units.content.rtx.db.PowerIndexUnitService:45) - [8C590C7717CB12BE96A83F23DA9EE56B][page21][pwu5][tr
    field logstash grok 2014-10-06

    0熱度

    1回答

    Kibana顯示JSON不正確

    我使用ELK(Elasticsearch,Logstash,Kibana)進行日誌記錄。問題是Kibana似乎無法識別我的JSON,因爲它將我的JSON放入message。 下面是如何運行Logstash: 倉/ logstash -e「輸入{UDP {端口=> 5000型=> json_logger}} 輸出{標準輸出{} elasticsearch {主機=>本地主機}} 「 下面是一個例子L
    elasticsearch logstash kibana 2014-10-07

    2熱度

    4回答

    Kibana顯示空白儀表板

    我正在嘗試使Elasticsearch + Kibana工作。出於某種原因,我得到了一個空白Kibana儀表板: 我config.js是隻有一行默認的文件更改: elasticsearch: "http://127.0.0.1:9200", Elasticsearch工作正常,http://127.0.0.1:9200返回該JSON: { "status" : 200, "
    elasticsearch logstash kibana 2014-10-07
最新問題