logstash

19熱度

4回答

是否可以記錄logstash文件插件的操作？（即它嘗試發送什麼文件，發生什麼錯誤等）

0熱度

1回答

我已成功將Windows事件日誌集成到Logstash。在Windows事件日誌上的時間戳看起來像這樣：20131007071942.087375-000 要將此時間戳轉換爲可讀的時間戳，我已經在logstash上使用了日期過濾器。 date{ match => [ "TimeGenerated", "yyyyMMddHHmmss.ssssss-sss" ] } 這給了我這個錯誤

3熱度

1回答

日誌的模式識別

我正在構建Web應用程序羣集的日誌分析系統。我的目標是在一個地方收集許多不同的日誌，將它們轉換爲單一格式並通過Web界面顯示。我已經開始使用logstash來收集和格式化日誌，elasticsearch將它們和kibana存儲爲Web界面。這個系統允許我存儲，查看，搜索和過濾日誌消息，但我想要更多！我需要一個開源的複雜事件處理系統來識別消息的模式。的主要目標是有這樣的報道：有123個錯誤在

10熱度

1回答

GrayLog2中使用MongoDB有什麼用途？

GrayLog2需要ElasticSearch和MongoDB，而Logstash只使用ElasticSearch來保存和搜索日誌。 what does mongo provide in graylog2?

1熱度

1回答

在窗口上安裝LogStash

我是Windows 2003服務器上的數百萬個xml日誌文件。我正在評估LogStash搜索這些XML文件。我們是否有在Windows服務器上安裝和配置LogStash \ ElasticSearch \ Kibana的指南？我在網上搜索，但無法找到有關在Windows服務器上安裝和配置LogStash \ ElasticSearch \ Kibana的很多信息。

1熱度

1回答

如何修復logstash/jruby中的「不允許重複擴展」？

我跑logstash像它在起始頁甾體抗炎藥： java -jar logstash-1.2.1-flatjar.jar agent --config logstash-dev.conf 有了這樣logstash-dev.conf： input { file { path => ["/tmp/catalina.jsonevent.log"] codec => jso

2熱度

1回答

Logstash：GROK導致`線程看門狗超時'

我試圖設置logstash來解析並將日誌傳送到另一臺服務器。幾乎每一次神交無法解析日誌，它會導致以下錯誤： {:timestamp=>"2013-07-08T02:20:07.390000-0400", :message=>"thread watchdog timeout", :thread=>#<Thread:0x133b92c run>, :backtrace=>["file:/opt/

10熱度

1回答

在Windows上配置Logstash

我想將日誌文件提供到Windows機器上的Logstash中。我試着按照教程http://logstash.net/docs/1.1.13/tutorials/getting-started-simple，現在我堅持在「持續」部分。這是我的logstash-simple.conf文件的樣子： input { stdin { type => "stdin-type" }

3熱度

1回答

在Logstash中提取字段

我正在使用Logstash（使用Kibana作爲UI）。我想從我的日誌中提取一些字段，以便我可以在UI的LHS中對它們進行過濾。從我的日誌中的樣本行看起來是這樣的： 2013-07-04 00:27:16.341 -0700 [Comp40_db40_3720_18_25] client_login=C-316fff97-5a19-44f1-9d87-003ae0e36ac9 ip_addres

0熱度

2回答

多Logstash實例線造成重複

我們收到使用Logstash日誌具有以下配置： input { udp { type => "logs" port => 12203 } } filter { grok { type => "tracker" pattern => '%{GREEDYDATA:message}' } date {