logstash

    3熱度

    2回答

    從Logstash輸出UDP

    我有一些我想用logstash整理的日誌。它將作爲源服務器上的託運人登錄到中央日誌記錄服務器的logstash代理。我想從發貨人使用UDP到中央日誌,所以如果記錄器失敗(我不希望70奇怪的生產服務器受到任何影響),我可以完全隔離。我可以看到使用udp傳輸的唯一方法是使用syslog格式輸出。有誰知道我可以從logstash本地輸出UDP的方式嗎? (文檔暗示,但我必須丟失TCP端的東西?)
    logstash 2013-05-01

    1熱度

    1回答

    使用elasticsearch將Logstash輸出到服務器

    我打算在多個客戶端上運行logstash,然後它們將logstash報告提交給服務器(例如Ubuntu機器)上的彈性搜索。 因此,有幾個客戶端運行logstash將日誌輸出到COMMON服務器上的彈性搜索。 這是o/p重定向到服務器可能與Logstash在各種客戶端上? 如果是,那麼配置文件是什麼?
    elasticsearch logstash 2013-05-07

    0熱度

    2回答

    通過Logstash標記的日誌 - 神交 - ElasticSearch

    摘要: 我使用Logstash - 神交和彈性搜索和我的主要目的是首先接受logstash日誌,通過與信息神交和準標記解析它們取決於日誌的類型,然後最終將其提供給Elastic服務器以使用Kibana進行查詢。 我已經寫了這段代碼,但無法在Elastic Search中獲取標籤。 這是我的logstash配置文件。 input { stdin { type => "stdin-
    elasticsearch grok logstash 2013-05-10

    6熱度

    3回答

    Kibana和Elasticsearch的多租戶設置

    我將爲我的項目使用logstash + ES + kibana。我想知道如何將這個框架用於多租戶。任何人都可以解釋我如何在Kibana查詢Kibana儀表板中的彈性搜索索引和加載後進行驗證嗎?我可以限制kibana尋找特定用戶或some-id的彈性搜索的特定索引嗎?有人試過這個嗎? 日Thnx
    elasticsearch logstash kibana 2013-05-11

    0熱度

    2回答

    TTL彈性搜索不起作用

    我需要爲每個從logstash導出的日誌添加一個TTL。 我已經創建config文件夾下的文件夾「映射」,其下我有一個文件夾_default下,我有JSON文件默認以.json,其中有: { "_default_" : { "_ttl" : { "enabled" : true, "default" : "10s" } } } 我我正在使用logstash將日
    logging elasticsearch ttl logstash 2013-05-13

    2熱度

    3回答

    Logstash日期解析錯誤

    摘要:我有我的日誌的日期格式如下所示: 2013/05/09-05:19:16.772 現在我想用logstash和發送這些日誌以彈性搜索。但問題是,我希望時間戳記值應該是日誌的值,而不是當前時間。 因此,我寫了以下內容。這將失敗,這樣說: Invalid format: "2013/05/09-05:19:16.876" is malformed at "/05/09-05:19:16.87
    parsing elasticsearch grok logstash 2013-05-13

    0熱度

    2回答

    Logstash日期過濾器不起作用

    我有以下配置文件。但是,當我運行這個時,我得到在終端中更改的時間戳,但日誌沒有發送到ElasticSearch。 下面是配置文件: input { stdin { type => "stdin-type" } } filter { grok { type => "stdin-type" patterns_dir=>["./patterns"
    filter elasticsearch grok logstash 2013-05-13

    0熱度

    1回答

    Logstash解析不同日誌的不同操作

    我正在使用Logstash來解析日誌。 現在我想處理與特定正則表達式匹配的日誌,而不是不同的日誌。 Logstash是可以實現的。 我該怎麼辦? 我的配置文件是: input { stdin { type => "stdin-type" } } filter { grok { type => "stdin-type" patterns_di
    parsing logging elasticsearch logstash 2013-05-14

    1熱度

    1回答

    使Logstash Web在單播環境中工作:ClusterBlockException

    我正試圖在Windows計算機上運行Logstash和Elasticsearch。 ElasticSearch服務器被設置爲使用單播(無法獲取多播工作)。 Logstash代理使用「elasticsearch_http」輸出插件,因爲我無法獲得定期的「elasticsearch」插件來與Elasticsearch對話。 所以,我現在的問題是我無法弄清楚如何設置Logstash web後端的命令行參
    elasticsearch logstash 2013-04-09

    0熱度

    1回答

    grep的像ElasticSearch

    我調試創建了記錄爲兩個事件很多API調用日誌文件的應用程序附近的線: timestamp1 request_ip-->{$URL} timestamp2 response_ip<--{$DATA} 我最近開始澆築使用LogStash木料到ElasticSearch(與Kibana爲一個web前臺)。 是否有任何方法可以執行包含附近行的搜索?假設請求和響應總是連續的,如果這有幫助的話。 使用g
    grep elasticsearch logstash 2013-04-10
最新問題