logstash

3熱度

2回答

我的問題假設我有一個目錄結構是這樣的： app/ core/ bin/ runner Gemfile ... Gemfile lib/ 「核心」是有其自身的Gemfile和Gemfile.lock的應用程序。我不想以任何方式修改核心。 app/Gemfile是我的核心插件的一部分，它也有一個Gemfile（列出了

2熱度

1回答

從logstash中的文件名獲取事件的時間戳

我們有一個將事件寫入文件但沒有時間戳的進程。文件名稱本身帶有時間戳後綴，該時間戳應該用於文件中所有事件的時間戳。現在，我試圖通過使用logstash的輸入文件插件來解析文件。有沒有一種方法可以將文件的名稱提供給字段，以便我可以使用gsub過濾器提取出時間戳，然後使用日期過濾器爲事件設置時間戳？

1熱度

1回答

如何使用JRuby從爆炸jar中運行logstash

我對jruby和rvm環境並不是很滿意，所以我在嘗試運行logstash時遇到了問題（據說這是最快的方法）。我tryed什麼：我安裝rvm environement（作爲一個側面說明，標準的安裝腳本創建一個新的.bash_profile，當你在Ubuntu其禁用標準的.bashrc腳本，這可以迷惑新用戶喜歡我......我在想了好幾個小時，爲什麼我的「LL」的別名將無法正常工作！）我在新目錄

5熱度

3回答

如何用logstash讀取tomcat日誌

我正在嘗試配置logstash。在wiki中，我發現我們可以閱讀apache或其他系統日誌。讀取tomcat日誌的配置和步驟是什麼？

5熱度

5回答

使用logstash grok過濾器提取部分文件路徑的正則表達式

我是新來的正則表達式，但我認爲這裏的人可能會給我有價值的輸入。我正在使用logstash grok過濾器，其中我只能提供正則表達式。我有這樣 /app/webpf04/sns882A/snsdomain/logs/access.log 我想用正則表達式來獲得sns882A部分從字符串，這是之後的第三個「/」的子字符串，我該怎麼辦呢？我只限於正則表達式，因爲grok只接受正則表達式。有沒有可

2熱度

1回答

上傳logstash 1.1.15 - 作爲雲代工應用程序的單片機jar的問題。

當我運行vmc更新logstash。我收到錯誤。載應用程序：檢查可用的資源：OK 處理資源：OK 包裝應用：OK 上傳（55M）：OK HTTP例外：RESTClient實現::將requestTimeout：請求超時有沒有人成功地推logstash到雲代工（Not Micro）。

2熱度

2回答

logstash和elasticlog

我想用logstash和elasticsearch爲我的日誌編制索引。這裏是我的問題：我有兩個環境：生產（產品）用戶的認可（UAT）我想使用存儲我的日誌一個elasticsearch集羣。我怎樣才能分開這兩組日誌？例如，如果我打開端口9092上的logstash web ui（例如），我希望能夠從我的prod環境中查找日誌，並且如果我在端口9093上打開logstash web ui（例

2熱度

2回答

logstash啓動問題

我在http://cookbook.logstash.net/recipes/faster-startup-time/ 閱讀我沒有解壓的jar和嘗試運行，但我不知道我做錯了什麼？ #unzip logstash-1.1.5-monolithic.jar -d dest_dir #java -jar -cp /past/to/extracted/logstash/dest_dir logstash

0熱度

1回答

Logstash給予異常搜索開始logstash與配置設置爲<strong>嵌入=真</strong>爲elasticsearch上UI

任何關鍵字時。獲得以下異常： NativeException: org.elasticsearch.action.search.SearchPhaseExecutionException: Failed to execute phase [initial], No indices/shards to search on, requested indices are [] 每當試圖尋找UI上的任