logstash

0熱度

1回答

我想知道是否有任何簡單的方法在logstash中複製一個字段數組的所有元素到另一個。換句話說，是否有辦法將頂級域的所有嵌套字段複製到另一個頂級域？我遇到了這個問題，因爲我正在處理非標準的多行日誌格式，這不一定是線程安全的。所以爲了確保我得到所需的所有數據並按照正確的順序，我正在計劃將每種類型的每個相關值都放入數組中，然後再將它們排序。我遇到的問題是logstash似乎不支持太多的數組操作。如果您

0熱度

1回答

Logstash - 將我的模式放到主機

我的想法是採取一些目錄（主要是IP地址）並放到「主機」，所以我會知道這個日誌是從這個主機。可能嗎？我不能在文件:( 的問題是，我已經rsyslog現在在客戶端和rsyslog現在在服務器上找到我的服務器上，它看起來像： [[email protected]]# ls -al /var/log-remote/ total 12 drwxr-xr-x 3 root root 4096 Jun 20

1熱度

1回答

事件

在我的日誌文件Logstash降濾波器我有條目類似如下： 2014-06-25 12:36:18,176 [10] ((null)) INFO [s=(null)] [u=(null)] Hello from Serilog, running as "David"! [Program] 2014-06-25 12:36:18,207 [10] ((null)) WARN [s=(null)] [

2熱度

1回答

使用Logstash 1.4打印字符串到stdout？

所以我測試了這個配置，使用Logstash網站的指標here。 input { generator { type => "generated" } } filter { if [type] == "generated" { metrics { meter => "events" add_tag => "metric"

1熱度

1回答

Logstash 1.4.2多編解碼器的日誌我試圖使用

部分：（這裏描述http://logstash.net/docs/1.4.2/codecs/multiline使用alsmost完全相同的編解碼器） 2014-06-27 14:47:48 Error: Fatal Error (4): syntax error, unexpected 'CakeLog' (T_STRING) in [/public_html/Config/log.php, li

0熱度

2回答

Logstash 1.4.1多行編解碼器不工作

我想從日誌文件中解析多行數據。我試過多行編解碼器和多行濾鏡。但它不適合我。日誌數據 INFO 2014-06-26 12:34:42,881 [4] [HandleScheduleRequests] Request Entity: User Name : user DLR : 04 Text : string Interface Type : 1 Sender : sdr DEB

2熱度

2回答

rsyslog現在發送不良編碼（損壞？）通過TCP數據（接收使用logstash）

我rsyslog現在日誌局部正確，但是我想也遠程接收日誌，所以我增加規則： *.* @@myIP:5141 到我rsyslog.conf結束要接收輸出，我跑logstash與配置 input { tcp { port => 5141 } } output { stdout {} } Logstash預計UTF-8編碼，但我得到的錯誤接收具有比你配置不同的字符編碼本身似乎的消息會出現

1熱度

1回答

logstash with activeMQ/stomp

all。我正在使用logstash-1.4.2來使用存儲在我的activeMQ中（使用stomp plubgin）的消息。我acitveMQ.xml配置文件，我也行： <transportConnector name="stomp" uri="stomp://0.0.0.0:61613?maximumConnections=1000&wireFormat.maxFrameSize=10

0熱度

1回答

解析自定義日誌Logstash

3熱度

1回答

logstash的elasticsearch索引日期從哪裏來？

從the docs： Default value is "logstash-%{+YYYY.MM.dd}" 我想知道logstash得到了YYYY.MM.DD的信息？它是@timestamp字段嗎？如果是這樣，是否可以告知使用不同的字段（例如@mydate）？