logstash

10熱度

2回答

我有下面的格式的日誌線和要提取的字段： [field1: content1] [field2: content2] [field3: content3] ... 我不知道，字段名稱，也不字段的數量。我與反向引用和sprintf的格式，嘗試過，但沒有得到結果： match => [ "message", "(?:\[(\w+): %{DATA:\k<-1>}\])+" ] # not work

1熱度

1回答

Logstash：直接發送日誌到redis broker

我已閱讀關於集中式日誌記錄的不同文章。他們大多數似乎使用Redis作爲Brocker和logstash託運人來寫信給它。是否可以從Java Web應用程序直接寫入Redis？不記錄到文件，然後使用logstash讀取文件並將事件發送到Redis。或者它被認爲是不好的做法？既然logstash是用Java編寫的，那麼甚至有可能使用它的Redis輸出？

0熱度

1回答

Logstash日期過濾器

我有具有以下格式 "respHdr":{"date":"Tue,%2008%20Jul%202014%2022:08:18%20GMT","expires":"Tue,%2008%20Jul%202014%2022:08:18%20GMT"} 如何使用logstash日期過濾器來分析給定的日期格式日期日誌文件？

4熱度

1回答

Java到rsyslog：STDOUT或syslog？

我的瞭解的rsyslog是它是在Ubuntu機器上常見的syslog服務器實現。 Futhermore，我的理解是rsyslog可以用來鉤/捕獲STDOUT輸出以及標準syslog消息。最後，我瞭解是rsyslog可以再往前任何捕捉消息（再次，無論是從STDOUT未來或syslog客戶端）到另一臺服務器，如日誌聚合，或其他rsyslog服務器等。所以第一關，如果什麼我上面已經指出不正確，請糾正

1熱度

1回答

當完成分析時kill logstash

我只是將我的分析數據輸出到logstash中的mongodb中，但它有什麼辦法可以告訴日誌何時完成分析，這樣我才能殺死logstash？由於許多日誌正在處理中，我無法標出我的數據。

0熱度

1回答

Logstash和ElasticSearch過濾器日期@timestamp問題

我試圖通過使用Logstash從文件索引一些數據到ElasticSearch。如果我不在爲了更換@timestamp一切使用Date filter工作得非常好，但在利用濾波器我沒有得到所有的數據時。我不明白爲什麼Logstash command line和Elasticsearch之間的@timestamp值之間的差異。 Logstash的conf filter { mutate

0熱度

2回答

在發貨方節點中使用Logstash/Redis的日誌保證交貨

您認爲關於在每個Logstash發貨方節點中放置Redis以保證日誌傳送有保證的人，您認爲哪些人？

0熱度

1回答

Logback logstash-logback-encoder不起作用

我在使用Logback和logstash-logback-encoder時出現問題。我logback.xml： <?xml version="1.0" encoding="UTF-8"?> <configuration> <appender name="stash" class="ch.qos.logback.core.rolling.RollingFileAppender">

9熱度

2回答

對於log4net是否存在低級TCP appender？

我一直在使用UDPAppender將日誌發送到logstash。我希望能夠通過DNS實現logstash服務器的故障轉移。隱含的UDPAppender沒有檢測到遠程UDP端口是否是可用的，但即使那樣，當我與DNS名稱將其配置爲remoteAddress，它解析爲IP初始化期間的地址並記錄爲RemoteAddresss屬性中的IP地址。我知道RemotingAppender，但這似乎不喜歡logs

1熱度

1回答

不準確的Logstash指標{}

我一直在試圖監視logstash中所有傳入日誌的速率，但它看起來像所採取的度量標準不準確，或者我不能正確理解它們的使用。我獲得了當前1米的日誌率，但從下面的輸出總數中可以看出，我每5秒處理大約400個日誌（當度量刷新時），遠遠超過50-60顯示1米（最終達到75 /分鐘左右）。我做錯了什麼或者我只是曲解如何度量指標的工作？有什麼方法可以確定我正在處理一個多少個日誌？最終目標是在日誌數量達到特定閾