logstash

    2熱度

    1回答

    Logstash和ElasticSearch術語標記

    我對這個技術棧很陌生,我不知道從哪裏開始。 我有一個字段命名APPLICATION_NAME,我有空格,例如值「app android」,「app ios」。什麼是最簡單的logstash-elasticsearch配置有兩個術語,分別是「app android」和「app ios」,而不是「app」,「android」和「ios」?
    elasticsearch logstash 2014-02-20

    5熱度

    1回答

    有Logstash閱讀JSON

    我試圖使用logstash分析包含JSON對象如下文件: {"Query":{"project_id":"a7565b911f324a9199a91854ea18de7e","timestamp":1392076800,"tx_id":"2e20a255448742cebdd2ccf5c207cd4e","token":"3F23A788D06DD5FE9745D140C264C2A4D7A8C0
    json logstash 2014-02-20

    1熱度

    1回答

    Kibana多儀表板支持

    我正在使用logstash來分析具有不同結構的多種類型的日誌。下面的「prodlog」和「access_log」。 以下是我logstash配置: input { file { type => "prodlog" # Wildcards work, here :) path => [ "/root/isaac/my_logs/*log*"]
    elasticsearch logstash kibana 2014-02-23

    2熱度

    2回答

    啓動時Logstash卡住

    以下logstash配置有什麼問題? input { file { type => "access_log" # Wildcards work, here :) path => [ "/root/isaac/my_logs/access_logs/gw_access_log*"] start_position => "beginning"
    elasticsearch logstash 2014-02-23

    1熱度

    1回答

    Elasticsearch不理解Logstash類型

    我正在使用Logstash將來自Tomcat訪問日誌的日誌輸出到elasticsearch。 我使用的模式如下: grok { type => "access_log" pattern => "\[%{DATA:my_timestamp}\] %{IP:client} %{WORD:method} %{URIPATHPARAM:request} \[%{DATA:auth_da
    elasticsearch logstash 2014-02-23

    4熱度

    1回答

    重新設置Logstash狀態

    我目前正在開發和使用以下配置的logstash劑: input { file { type => "access_log" # Wildcards work, here :) path => [ "/root/isaac/vuforia_logs/access_logs/gw_access_log.2014-02-19.00.log"] sta
    elasticsearch logstash 2014-02-24

    2熱度

    1回答

    配置Logstash Loggly輸出以使用Loggly的批處理API

    我一直在試驗Logstash’s Loggly output,並且已經注意到它爲從輸入讀取的每個日誌事件發出一個HTTP POST請求。 我的配置是這樣的: input { file { type => "some-logs" path => "/my-log-file.log" codec => "json" } } output {
    logging configuration logstash loggly 2014-02-24

    2熱度

    1回答

    elasticsearch消息字段值

    我發送json消息到logstash獲取索引elasticsearch並設法在Kibana中設置UI儀表板。我想通過消息字段來過濾數據,但無法弄清楚如何或在哪裏做到這一點。我的消息的例子: {"message":"{"pubDate":"2014-02-25T13:09:14", "scrapeDate":"2014-02-5T13:09:26", "Id":"78967", "query"
    elasticsearch logstash kibana 2014-02-25

    3熱度

    2回答

    負的正則表達式

    (如the docs描述)我不能讓內LogStash工作負正則表達式表達 考慮其工作正常,檢測已分配的值字段中輸入以下積極的正則表達式: if [remote_ip] =~ /(.+)/ { mutate { add_tag => ["ip"] } } 然而,陰性表達似乎返回false,即使該字段爲空: if [remote_ip] !~ /(.+)/ { mutate
    logstash 2014-02-26

    2熱度

    2回答

    如何正確設置從iis日誌logstach中的時間戳

    我想使用logstash解析iis日誌文件並將它們發送到elasticsearch。 我有以下的日誌行 2014-02-25 07:49:32 172.17.0.96 GET /config/integration - 80 - 172.17.28.37 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Geck
    iis elasticsearch logstash kibana 2014-02-26
最新問題