logstash

    7熱度

    2回答

    SettingUp ElasticSearch Logstash

    我試圖建立一個LogStash/Redis的/ ElasticSearch管道的集中記錄,我有幾個問題, 我認爲這個工作,你需要elasticsearch &的特定版本logstash,有沒有一個地方可以找到一個一對一的映射關係,以便將elasticsearch & logstash膠凝在一起。 這可能聽起來很愚蠢,但在elasticsearch.yml文件中,所有行都以#開頭,我是否需要爲某些最
    elasticsearch logstash 2013-01-12

    3熱度

    2回答

    在ElasticSearch中省略默認Logstash字段

    使用以下命令處理數據後:input |過濾器|輸出> ElasticSearch它獲取存儲在該格式是有點像: "_index": "logstash-2012.07.02", "_type": "stdin", "_id": "JdRaI5R6RT2do_WhCYM-qg", "_score": 0.30685282, "_source": { "@source": "stdin
    elasticsearch field logstash 2013-03-07

    0熱度

    1回答

    logstash亞軍錯誤

    有誰知道什麼是錯誤? #/usr/java/jre1.7.0/bin/java -cp /home/spatel/logstash logstash.runner agent -f logstash-syslog.conf Grok::PatternError: pattern %{IPORHOST:device} not defined compile at /home
    java linux logstash 2012-12-05

    2熱度

    2回答

    轉換日期MMM DD HH:MM:SS爲logstash

    我有一個自定義格式的日誌文件,日期字段是這樣的: Dec 4 23:59:21 Nov 21 23:59:21 我logstash配置 我有這樣的過濾器: date { type => "custom" # tell it the format custom_timestamp => ["MMM d HH:mm:ss", "MMM dd HH:mm:ss"]
    logstash 2012-12-06

    1熱度

    1回答

    logstash&kibana設置@message屬性

    @message屬性似乎是使用logstash & kibana時的核心屬性。我的JSON在記錄 {"msg":"some one did something"} 發送帶有該消息的數據,如果我改變它,以便其 {"@message":"someone did something"} 的logstash服務器把它撿起爲「@田@消息」。 我有點困惑如何設置此屬性來正確呈現。
    logstash 2013-03-19

    3熱度

    2回答

    Elasticsearch:自動索引刪除/到期

    我想配置我的elasticsearch 0.19.11刪除索引每60秒。我elasticsearch配置有以下3行: node.name: "Saurajeet" index.ttl.disable_purge: false index.ttl.interval: 60s indices.ttl.interval: 60s 而且它不工作 我有索引2個默認文檔。並會期待它去後60 $ cu
    indexing elasticsearch logstash 2012-12-11

    4熱度

    1回答

    Logstash grok過濾器來標記反彈消息

    摘要:我有幾個出站smtp服務器和集中郵件日誌通過rsyslog到我使用logstash服務器,輸出到elasticsearch,與kibana搜索。 我想標記像Postfix郵件日誌條目爲「彈跳」: 2013-02-01T16:50:14+02:00 XXSMTPXX postfix/smtp[10879]: BC54A65BD4: to=<[email protected]>, relay=n
    elasticsearch bounce grok logstash 2013-02-01

    2熱度

    2回答

    logstash神交過濾器的煩惱

    Thu Sep 27 15:30:27 BST 2012:- Invalid token $_POST[custom], which indicates the amount, userid 這是我嘗試使用神交的logstash來分析日誌文件。 前幾個字段都可以,並且看起來非常接近DATESTAMP_OTHER,但我認爲英國時區的BST正在搞砸了。 只要這樣,但不知道如何使它工作! %{DAY}
    grok logstash 2013-02-07

    6熱度

    1回答

    在AWS EC2上將Logstash輸出到Elasticsearch

    我在將logstash配置爲輸出到AWS EC2上的Elasticsearch集羣時遇到問題。 我使用Logstash 1.1.5版和Elasticsearch 1.19.8。 這是logstash我的輸出配置: output { stdout { debug => true debug_format => "json"} elasticsearch { cluste
    amazon-web-services amazon-ec2 elasticsearch logstash 2012-12-21

    6熱度

    1回答

    Logstash/ElasticSearch:爲字段的數據類型猜測錯誤

    我試圖導入Logstash的日誌文件包含有時看起來像日期/時間的字段,有時看起來不像。不幸的是,第一次發生看起來像日期/時間,某人(logstash或elasticsearch)決定將該字段定義爲日期/時間。當試圖導入以後的日誌記錄,Elasticsearch有一個例外: Failed to execute [index ...] org.elasticsearch.index.mapper.M
    elasticsearch logstash 2013-04-01
最新問題