logstash

1熱度

2回答

我用Logstash從https://www.kaggle.com/wcukierski/the-simpsons-by-the-data攝取CSV文件並將其保存到Elasticsearch。 input { file { path => "/Users/xyz/Downloads/the-simpsons-by-the-data/simpsons_characters.csv

0熱度

1回答

Elkstack Logstash - 如何通過電子郵件發送閾值警報

我需要一些Logstash的幫助。我目前有以下Logstash配置工作。當[message]標籤中有「令牌驗證失敗」時，它會發送一封電子郵件，表明身份驗證問題。 input { tcp { codec => "json" port => 5144 tags => ["windows","nxlog"] type => "nxlog-json"

0熱度

1回答

提取日誌級原木，logstrash

0熱度

1回答

使用Logstash刪除文檔

我處理幾個使用logstash處理的日誌文件。我將它們分成幾個文檔（多行），然後提取我想要的信息。問題是，我發現自己到最後幾個文件，我沒有什麼有趣的事情，並佔用了我的空間。你知道一種方法來刪除logstash沒有信息提取的文件嗎？非常感謝您的幫助！

0熱度

1回答

使用UPSERT功能的jdbc輸出插件logstash

我正在使用this插件作爲我的logstash日誌的輸出。我需要使用upsert函數來檢查一行是否存在然後更新，如果它不存在，那麼只需添加。我使用PostgreSQL作爲分貝，它支持使用UPSERT，很好描述here。作爲輸入，日誌來自elasticsearch。我的配置問題是我正確地在我的表中添加新行，但無法更新現有的行。這裏是我的配置： jdbc { driver_jar_

0熱度

1回答

Kibana - 如何在餅圖中管理圖例

我是Kibana的新手。我使用餅圖創建了自定義可視化。在傳說中我有2個值：0和1 但我想顯示F而不是0和T而不是1，我不知道該怎麼做。我在可視化版中找到了一個名爲uiStateJson的字段。我想我們可以在這個領域管理傳說名字，但是我沒有在kibana上找到任何文檔。也許我錯了：|

0熱度

1回答

Logstash-5.X Kafka輸入插件：沒有消息從kafka主題讀取

計劃將我的ELK設置升級到5.x，同時我嘗試在forwarder和logstash服務器之間在新環境中添加kafka消息隊列。轉發給kafka的郵件沒有問題。我通過kafka消費者腳本來驗證它。但是當我使用logstash-kafka輸入插件從kafka中提取消息時，它不寫任何消息。我需要在我的配置中添加/啓用任何特定設置嗎？我logstash簡單的配置： input { kafka{

-2熱度

2回答

無法通過gelf驅動程序將docker容器連接到logstash

嗨，大家好，我很難將我的服務器容器日誌發送到我的ELK堆棧。沒有輸入發送到logstash，所以我無法設置收集日誌的kibana索引。我認爲我的問題是在端口設置。下面是LAMP堆棧泊塢窗，撰寫陽明海運（僅服務器服務）： version: '3' services: server: build: ./docker/apache links: - fpm

0熱度

1回答

如何配置FileBeat和Logstash在Elasticsearch中添加XML文件？

我是初學者。我自己的問題是配置FileBeat和Logstash以在CentOS 7上的Elasticsearch中添加XML文件。我已經安裝了最新版本的filebeat，logstash，elasticsearch和Kibana，並在插件「elasticsearch-head」中獨立顯示內彈性搜索。而測試我安裝，我已經成功地從CentOS系統（在/ var/log/messages中）添加簡單

0熱度

2回答

不解析

logstash自定義模式我面臨的一個問題，在解析以下模式日誌文件將具有在==或< =形式日誌重要性或> =或< <或>> 我想下面的自定義模式。一些日誌封郵件可能沒有這種模式，所以我用* （？（= <>）*）但日誌mesages不解析，並給予「grokparsefailure」查收，並建議如果上述模式是錯誤的..非常感謝