logstash

    2熱度

    1回答

    從輸入文件路徑logstash中提取字段?

    我想從不同的目錄讀取我的日誌文件,如:Server1, Server2 ... Server1有子目錄cron, auth ...裏面這些子目錄是log file分別。 所以我打算讀的文件是這樣的:但是 input{ file{ #path/to/folders/server1/cronLog/cron_log path => "
    cron elasticsearch logstash kibana 2014-06-05

    0熱度

    2回答

    Logstash的組播啓用 - Elasticsearch

    我試圖配置logstash以加入我的elasticsearch集羣作爲使用多播的節點,以避免在logstash配置上配置特定主機。 的配置我有elasticsearch基本上是: transport.tcp.port: 9300 http.port: 9200 cluster.name: myclustername discovery.zen.minimum_master_nodes: 1
    elasticsearch multicast logstash 2014-06-05

    1熱度

    1回答

    Logstash過濾日期,以匹配特定的日期格式

    我解析某些日誌與logstash,而我很容易滿足的申請日期爲A的日誌這種格式 2014-06-06 10:38:07,855 我使用這個過濾器: filter{ grok { patterns_dir => "./patterns" match=>["message","%{APPLICATION_A:log_timestamp}"] } date
    timestamp logstash 2014-06-06

    1熱度

    1回答

    Logstash輸入不能正常工作

    我試圖用logstash 1.4.1(https://logstash.jira.com/browse/LOGSTASH-2229)來使用nio2path。我正在嘗試thix修復,因爲我在windows上使用glob路徑解析IIS日誌文件夾時遇到了一些嚴重問題。 這是我的配置: input { nio2path { path=>"logs/*.log" } } out
    windows path glob logstash 2014-06-10

    0熱度

    1回答

    Logstash過濾器:何時執行過濾器?

    我搜索了logstash文檔,但我找不到logstash如何執行過濾器。 我將通過實例講解: 多個配置文件,的apache.conf nginx.conf logic.conf 兩個nginx的和Apache的配置文件中包含的過濾器,如果他們的類型被滿足,將觸發和補充一個名爲「please_do_logic」的標籤。 logic.conf包含幾個神交的過濾器,將提取請求部分在nginx.conf和
    logstash grok 2014-06-10

    3熱度

    3回答

    文件輸入不能用於logstash

    當我使用stdin作爲輸入流時,我得到正確的輸出。但是,無論何時將該文件用作輸入,輸出都會在以下消息之後凍結。 "Using milestone 2 input plugin 'file'. This plugin should be stable but if you see strange behavior, please let us know." 這是我的配置文件。 input {
    file-io output logstash grok 2014-06-10

    1熱度

    1回答

    解析來自AWS ELB日誌的「請求」字段

    我已在AWS上啓用了我的ELB的訪問日誌,並且將它們發送到logstash + elasticsearch + kibana的設置。 我正在使用logstash的grok過濾器將日誌解析爲單獨的字段,我可以查看和排序在kibana中,並運行到解析amazon在這些日誌中提供的最後一個字段(即「請求」字段)的難題。它實際上包含3個部分。 HTTP方法,URL本身和HTTP版本。 我怎樣才能將這些3分
    ruby parsing amazon-web-services logstash grok 2014-06-11

    0熱度

    1回答

    Logstash:將字段內容傳遞給過濾器

    我在寫一個過濾器,我需要將一個字段傳遞給它,但我不知道如何。我只能指定字段的名稱,而不是它的內容: filter { if [path] =~ "access" { : enhance { ref => uri # or "uri", [uri] } } } 所有將設置ref字符串「URI」。在配置在線過濾器中 config :r
    filter logstash 2014-06-16

    1熱度

    1回答

    grok調試器正則表達式使用

    我正在測試grok debugger,但我無法得到它來解決我的問題。 示例文本: 2014-06-17 04:37:30,317 c.e.A.MyActivity INFO main MyActivity.java 53 com.example.ApLogback.MyActivity$1 onClick logger track 我應該如何構建一個神交正則表達式/模式字符串,使其分裂之前的示
    elasticsearch logstash grok 2014-06-17

    0熱度

    1回答

    在logstash過濾器中使用多行打印數據?

    我正在嘗試使用多行將具有相同起始符號的日誌文件中的多個行組合起來。在我的情況下,起始符號是#S#。它看起來像這樣: #S# dsifj sdfojosf sfjosdfoisdjf #S# dsfj sdojifoig dfpkgokdfgk 89s7fsjlk sdf #S# lsdffm dg;;dfgl djfg 930`e`fsd ... ... ... 注意:隨機字符只是用
    regex logging logstash 2014-06-18
最新問題