logstash

    1熱度

    1回答

    Grails應用程序的Log4j socketappender配置?

    我有一個Grails 2.3.7應用程序。 Config.groovy中我已經加入 - log4j = { appenders { rollingFile name:'stdout', file:"${logDirectory}/myapp.log".toString() rollingFile name:'stacktrace', file:"${logDirector
    grails log4j logstash 2014-04-27

    2熱度

    1回答

    Logstash如何與Syslog集成?

    我試圖找出如何Logstash通過syslog集成。以下哪項爲真: Logstash本身是一個盂蘭盆afide系統日誌服務器(實現Syslog協議)。在這種情況下,您可以將所有syslog客戶端配置爲通過syslog協議直接登錄到Logstash服務器。或... 您可以配置所有的系統日誌客戶端登錄到一個集中的系統日誌服務器(如運行rsyslog一臺機器),然後配置某種橋樑的系統日誌服務器和Logs
    syslog logstash rsyslog 2014-05-06

    1熱度

    2回答

    logstash無法匹配grok篩選器

    我卡住了。我無法理解爲什麼grok在logstash下無法匹配一個簡單的正則表達式。 grok作爲一個獨立的作品很好。 唯一適用於我的模式是「。*」,其他一切都失敗了。 $ cat ./sample2-logstash.conf input { stdin {} } filter { grok { match => [ "message1", "foo.*"
    logstash 2014-05-07

    0熱度

    1回答

    如何將其他罐子傳遞到LogStash類路徑

    我已經從供應商文件夾中刪除了ElasticSearch罐子的LogStash的'範圍'安裝。但是,這些罐子在機器上可用,但在不同的文件夾中。我在文檔LS 1.0.14(http://logstash.net/docs/1.0.14/installation),我能跑 CLASSPATH=$(ls /opt/elasticsearch/lib/*.jar | tr '\n' ':') /opt/lo
    elasticsearch logstash 2014-05-07

    1熱度

    1回答

    從logstash中的路徑提取字段

    我正在配置logstash以收集來自多個主機上多個工作人員的日誌。目前,我正在添加字段主持人: input { file { path => "/data/logs/box-1/worker-*.log" add_field => { "original_host" => "box-1" } } file {
    logstash 2014-05-09

    1熱度

    1回答

    Kibana中的統計面板不會顯示字段的總值

    我想查看Kibana中數值字段的總數,但似乎無法使其工作。我生成JSON日誌條目,並將它們運送到彈性搜索和生成圖形(這是所有工作很好), 和我的配置看起來像這樣: input { file { path => "C:\logs\my-stats.log" codec => json } } filter { date { ma
    elasticsearch logstash kibana 2014-05-12

    0熱度

    1回答

    Logstash集羣輸出到Elasticseach集羣沒有多播

    我想運行logstash - > elasticsearch高可用性,並找不到一個簡單的方法來實現它。請參閱我怎麼看它,並指正: 目標: 5臺機器分別運行elasticsearch聯合成一個集羣。 5臺機器每臺運行logstash服務器並將數據流式傳輸到elasticsearch集羣。 N臺機器正在監視每臺正在運行的伐木工並將數據流式傳輸到logstash服務器。 約束: 它應該是對的PaaS(C
    elasticsearch multicast high-availability logstash discovery 2014-05-14

    0熱度

    1回答

    Logstash,獲取遠程服務器名稱

    我有許多ESXi服務器將日誌轉發到中央日誌主機。我的日誌主機正在運行rsyslog。這似乎都工作正常。 我遇到的主要問題是Logstash將每條消息視爲來自日誌主機,而不是發送日誌的遠程ESXi服務器。 ESXi服務器的FQDN在消息中,但我真正喜歡的是它顯示爲來自該機器,因此我可以在[主機]上匹配等等。 我需要的一個主要功能是能夠匹配該名稱併爲其分配一個標籤,例如該服務器所在的園區。 還沒有真正
    logstash rsyslog 2014-05-16

    2熱度

    1回答

    Logstash轉發器在運行幾天後停止

    我在一臺服務器上使用logstash,在另一臺服務器上使用logstash-forwarder來發送日誌文件。通過logstash-forwarder發送文件的服務器正在處理大量日誌(每10分鐘約有400,000個日誌)。運行logstash-forwarder約2天后停止工作,我必須重新啓動它。我能做些什麼來解決這個問題?
    logging elasticsearch logstash 2014-05-19

    2熱度

    1回答

    Logstash輸入文件 - 從桌面文件讀取

    我在從桌面上的源文件讀取日誌時遇到問題。我目前的Logstash配置文件是: input { file { path => ["C:/users/Me/Desktop/Dum.txt"] } } output { stdout { } elasticsearch { host => localhost } } 我將輸出流傳
    logging elasticsearch logstash kibana 2014-05-20
最新問題