logstash

    1熱度

    1回答

    Logstash解析器錯誤,時間戳格式錯誤

    有人可以告訴我我做錯了什麼,或者爲什麼Logstash不想解析ISO8601時間戳? 該錯誤消息我得到的是 無法行動... 「錯誤」=> { 「類型」=> 「mapper_parsing_exception」, 「原因」=> 「無法解析[時間戳]」 , 「caused_by」=> {「type」=>「illegal_argument_exception」,「reason」=>「無效 格式:\」20
    logstash logstash-grok logstash-configuration logstash-file 2017-03-27

    0熱度

    1回答

    Logstash/Elasticsearch JDBC document_id vs document_type?

    所以即時通訊設法從logstash中使用JDBC導入程序並導出到elasticsearch時,將頭圍繞在document_type和document_id之間。 我終於把我的頭包裹在索引上。但讓我們假裝從傳感器數據表(如溫度/溼度/等等)中提取傳感器ID的......溫度/溼度(天氣相關數據)與時間記錄。 (所以這是一張大桌子) 而且我希望每隔X次頻繁輪詢數據庫。 什麼是document_type
    elasticsearch logstash logstash-jdbc 2017-03-28

    1熱度

    1回答

    如何通過logstash中的過濾器輸入日誌進行刪除

    我想過濾收到的消息。 我我想知道我接收郵件,其中包含接下來的正則表達式: \*sshd\*|\*k8s_kube\-proxy\*|\*k8s_kube\-proxy\*|worker|\-proxy|k8s_influxdb|\*sshd\*|\*k8s_kube\-proxy\*|\*k8s_kube\-proxy\*|worker|\-proxy|k8s_influxdb|200\ POST
    logging logstash config 2017-03-28

    0熱度

    1回答

    循環和迭代中logstash

    我有一個已經被解析的Logstash列表數據,看起來像: "Attribute": [ "<Book><Name>N1</Name><Value>Clement</Value></Book>", "<Book><Name>N2</Name><Value>Bundle Name</Value></Book>" ], 我要循環該列表來生成輸出中的以下數據: "book1":{ "k
    logstash 2017-03-29

    0熱度

    1回答

    我應該總是儘量避免grok解析錯誤?

    我有我的日誌,我匹配的這樣一個IP地址的領域: grok { match => [ "field1", "(?:(?<field2>%{IP})|(%{IP}),\+)"] } 有時這FIELD1爲空,因此FIELD2從來沒有在文檔被創建。 這很好,因爲我不希望添加該字段,除非它是有效的IP地址。 但是,如果發生這種情況,文檔標記爲_grokparsefailure。這不好嗎?這是
    elasticsearch logstash elk-stack 2017-03-29

    0熱度

    1回答

    Filebeat:根據文檔類型輸出到不同的輸出

    因此,我使用Filebeat在幾種不同的文件類型中進行讀取。我爲每種我正在收穫的文件設置了document_type。我的問題是我想將大多數這些文件類型發送到Logstash,但是我希望將某些類型直接發送到Elasticsearch。 是否可以根據文件類型選擇輸出?我知道允許多個輸出,但是這會將所有數據都發送到elasticsearch和logstash,所以它將被插入Elasticsearch兩
    elasticsearch logstash elk-stack filebeat 2017-03-31

    0熱度

    1回答

    Grok跳過一部分郵件行

    我剛開始使用grok for logstash,並試圖使用grok過濾器解析我的日誌文件。 我的logline是類似下面 2017年3月30日13時26分13秒[00089] TIMER XXX.TimerLog:entType [機構],queueType [輸出],memRecno = 446323718,audRecno = 2595542711,經過時間= 998ms 我想只捕捉初始日期/
    logstash grok 2017-03-31

    0熱度

    1回答

    如何使用Logstash或curl將數據提供給ElasticSearch?

    我正試圖將所有的json導入到我的elasticsearch中。爲此,我嘗試了curl命令,但沒有用,因爲它開始給出解析錯誤。 這是我的嘗試: curl -XPOST "http://localhost:9200/test" -d "@test.json" curl -XPOST "http://localhost:9200/test/_bulk" -d "@test.json" curl -
    json curl elasticsearch logstash 2017-04-01

    0熱度

    2回答

    Informatica Powercenter是否提供訪問會話日誌的API

    問題 - Informatica PowerCenter是否提供API來訪問會話日誌 - 我相信否,但希望通過論壇來確定嗎? 目的 - 實際上,我想提取會話日誌並通過Logstash處理它們,並定期執行反應式分析。 備用 - 使用Logistic輸入插件可以解決Informatica的問題 - 但我沒有找到。 用法 - 這將用於確定常見原因,分析會話級緩存的使用情況,吞吐量和任何性能瓶頸。
    api logstash informatica informatica-powercenter informatica-cloud 2017-04-02

    1熱度

    1回答

    在logstash中使用grok過濾器解析日期時出錯

    我需要解析日誌中的日期和時間戳以顯示在@timestamp字段中。我能夠解析時間戳,但沒有日期。 輸入登錄: "2010-08-18","00:01:55","text" 我的篩選: grok { match => { "message" => '"(%{DATE})","(%{TIME})","(%{GREEDYDATA:message3})"’} } 這裏DATE拋出gro
    logstash logstash-grok 2017-04-03
最新問題