logstash

4熱度

1回答

您好我有一些問題來解析kubernetes容器多行使用filebeat和logstash。 kubernetes日誌文件位於/var/log/containers/*.log和json行結構中。有什麼關於我的配置是錯誤的？我錯過了什麼？ filebeat.yml： filebeat: # List of prospectors to fetch data. prospect

0熱度

1回答

sincedb_path/dev/null不起作用

我希望Logstash在沒有新行時解析我的文件。但它不工作： [2017-05-09T17:28:07,523][DEBUG][logstash.inputs.file ] each: new inode: /exports/export4hadoop_FULL.csv: old inode was ["136139751", 0, 64769], new is ["136139747",

1熱度

1回答

是否可以在Elasticsearch中記錄Azure雲服務性能計數器？

我想使用Kibana創建視圖，以顯示Azure雲服務Web角色和輔助角色輸出的日誌和度量信息。特別是，我們希望存儲性能計數器信息，如下所述：https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-dotnet-diagnostics-performance-counters 如果存儲在Azure診斷表和Blob中，但

0熱度

1回答

Bosun + Elasticsearch - 如何配置bosun連接elasticsearch

我們如何將bosun連接到elasticsearch，是通過bosun GUI完成還是需要更改任何配置文件？

0熱度

1回答

Filebeat連接Logstash始終爲I/O超時

Filebeat在我更改elasticsearch的密碼之前工作良好。順便說一下，我使用docker-compose來啓動服務，這裏是關於我的filebeat的一些信息。控制檯日誌： filebeat | 2017/05/11 05:21:33.020851 beat.go:285: INFO Home path: [/] Config path: [/] Data path: [//data]

0熱度

1回答

ssh的記錄

請參閱文件here 該文件包含Amazon Linux，Centos和Ubuntu的ssh日誌。我想在logstash中寫一個grok模式，它將解析文件並給我預期的結果。我的問題是：如何獲取特定操作系統的日誌文件中的所有可能的條目，是否有任何文件？因此，它會幫助我，而寫我的grok模式。我想爲我的logstash grok中的所有可用操作系統覆蓋以下情況。如何登錄被做了它是否使用密鑰或用

0熱度

1回答

如何將這個GROK模式放到logstash.conf文件中？

我使用神交調試器for SAP日誌寫了一個神交模式，但我不知道在Logstash配置中使用它：神交模式： (?<AUDIt_LOG>[(0-9A-U]{0,4})(?<DATE>[0-9A-F]{8})%{INT:Log_Code}(?<Type>[a-zA-Z]{0,5})%{NOTSPACE:ServiceName} %{SPACE} %{NOTSPACE:Host} %{SPACE} %{

0熱度

1回答

Grok在Kibana自定義字段中分析負數

在我的頭上撞牆 - 在2天前開始使用logstash和Grok，並取得了一些進展，但我一直被困在整個晚上看着這個特殊問題。我有一個日誌文件被輸入到logstash中的以下幾行輸入。 '約翰便士 '：' 減少'： - 0.01：-1.03093：0.96：0.97 「戴夫龐德： '增加'：0.04：1.04000：0.97：0.93 用下面的神交過濾器相匹配： match => { "messag

1熱度

1回答

從事件日誌

解析出PowerShell中的CommandLine數據發送Windows事件日誌與WinLogBeat到Logstash - 主要集中在日誌中的PowerShell事件。例子： <'Data'>NewCommandState=Stopped SequenceNumber=1463 HostName=ConsoleHost HostVersion=5.1.14409.1005 HostId=b9

1熱度

1回答

將幾個grok合併爲一個