logstash

-2熱度

1回答

我想知道什麼是處理大量日誌文件的最佳配置 - 我已經啓用了AWS的新功能，ELB日誌，並想用logstash所有運送到一個elasticsearch，我每天有近4億個請求，我應該選擇哪種架構？最好的問候。

20熱度

2回答

我正在使用Logstash + Elasticsearch + Kibana來概覽我的Tomcat日誌文件。對於每個日誌條目，我需要知道它來自哪個文件的名稱。我想將其添加爲字段。有沒有辦法做到這一點？我google了一下，我只找到this SO question，但答案不再是最新的。到目前爲止，我看到的唯一的解決方法是指定不同的「add_field」每個可能的文件名單獨的配置，像這樣： in

4熱度

1回答

解析Logstash中的JSON

我有一些由Log4J2生成的日誌文件。我使用log4j2.xml配置文件中的JSONLayout將日誌輸出到.json文件中。我JSONLayout的定義是這樣的： <JSONLayout complete="false"></JSONLayout> 原木獲得進入我的機器上的日誌文件，則追加，一後另一個，和看起來像這樣在logs.log： { "logger":"com.mycomp

0熱度

1回答

Logstash和Flowdock集成

我試圖將消息的一個子集作爲Logstash的輸出發送到Flowdock。不幸的是，由於this issue我基本上沒有回到爲什麼我的消息沒有做到。剝離下來到一個基本的例子，我看這個問題，即使我改變我的輸出設置爲以下內容： output { http { http_method => "post" url => "https://api.flowdock.com/v1/

1熱度

1回答

如何在logstash配置中分配一個變量？

我正在嘗試從logstash進程的事件中獲取主機名，並且如果事件符合條件，我希望將主機名發送到另一個文件。但同時該事件應發送給elasticsearch輸出。想法是將主機名稱分配給變量，並將變量值發送到文件，如果滿足「if」條件。這可能與logstash？問候，拉夫

4熱度

1回答

分佈式跟蹤日誌記錄和與Logstash，Kibana和ElasticSearch集成

我已經實施了一個分佈式事務日誌記錄庫，其中包含像Google Dapper（http://research.google.com/pubs/pub36356.html）和eBay CAL事務日誌框架（http://devopsdotcom.files.wordpress.com/2012/11/screen-shot-2012-11-11-at-10-06-39-am.png）中提及的樹狀結構。

1熱度

1回答

關於logstash的masterless puppet agent報告

我是logstash的初學者。我有一個設置，我運行無主傀儡。每個節點上的每個木偶代理以YAML格式生成報告。我希望能夠使用集中報告和警報（使用Nagios和logstash過濾器） - logstash接受YAML格式日誌嗎？有沒有人探索過使用logstash進行木偶報告？

3熱度

1回答

Logstash和Kibana安裝的Windows

我還沒有找到一個純粹的Windows的安裝只爲Logstash和Kibana。我開始深入到使用Logstash管理log4j的日誌作爲輸入。可有人點我到純粹的Windows只（僅使用的Windows工具）安裝了獨立的Windows開發機？

3熱度

3回答

Logstash + ElasticSearch：初始類型映射導致缺失日誌行

我們有一個用於日誌聚合的經典Logstash + elasticsearch + kibana設置。我們使用它來聚合所有服務器和應用程序中的日誌，並且我們偶然發現了以下問題：ES第一次收到日誌行（本例中爲JSON文檔）時，會爲該文檔創建映射（請參閱http://bit.ly/1h3qwC9）。大多數情況下，屬性被映射爲字符串，但在某些情況下，它們被映射爲日期或數字。在後一種情況下，如果另一個日誌

0熱度

1回答

Logstash upstart腳本

嘗試在Ubuntu 14.04中將新的logatash添加到新貴中。該腳本非常簡單： # logstash - agent instance description "logstash" start on virtual-filesystems stop on runlevel [06] limit nofile 65550 65550 s