Understanding sincedb files from Logstash file input

Bei Verwendung desDateieingabe [http://logstash.net/docs/1.4.2/inputs/file] Mit Logstash wird eine sincedb-Datei geschrieben, um die aktuelle Position der überwachten Protokolldateien zu verfolgen. Wie kann man den Inhalt verstehen? Beispiel ...

logstash grok Filter für benutzerdefinierte Protokolle

Ich habe zwei verwandte Fragen. Erstens geht es darum, wie Sie Protokolle mit "unordentlichem" Abstand und so weiter am besten sortieren und zweitens, was ich separat fragen werde, wie Sie mit Protokollen mit beliebigen Attribut-Wert-Paaren ...

Wie werden die Unit- oder Integrationstests für die Logstash-Konfiguration implementiert?

Logstash: Ereignis aus Protokolldatei mit Daten aus statischer CSV-Datei anreichern

Zusammenfassung: Verwenden Sie in logstash einen Filter, der einen Wert aus dem Ereignisfeld liest, diesen Wert in einer externen Datei (z. B. csv) nachschlägt und den entsprechenden Wert aus einer externen Datei abruft. Verwenden Sie den Wert ...

Logstash-Datumsanalyse als Zeitstempel unter Verwendung des Datumsfilters

Nun, nachdem ich mich ziemlich viel umgesehen hatte, konnte ich keine Lösung für mein Problem finden, da es "sollte", aber offensichtlich nicht. Ich verwende Logstash 1.4.2-1-2-2c0f5a1 auf einem Ubuntu 14.04 LTS-Computer und erhalte Nachrichten ...

SearchPhaseExecutionException [Phase [Abfrage] konnte nicht ausgeführt werden, alle Shards fehlgeschlagen]

In letzter Zeit wurde unser Server neu gestartet, ohne dass Elastic Search / Kibana ordnungsgemäß heruntergefahren wurde. Nach diesem Neustart wurden beide Anwendungen ausgeführt, es wurden jedoch keine Indizes mehr erstellt. Ich habe das ...

Wie kehre ich zum Terminal zurück, wenn der Logstash-Filter eof erhält?

Jetzt, wenn der Logstash-Filter "eof" erhält, wird der Logstash-Filter anscheinend noch ausgeführt, aber in der Datei sind keine weiteren Logs für die Ausgabe in den Elasticsearch-Index vorhanden. Wie kann ich den Logstash-Filter verlassen, wenn ...

Logstash parst json @ nic

Wenn ich Ergebnisse in Kibana sehe, sehe ich, dass es keine Felder von JSON gibt, mehr über,message Feld enthält nur"status" : "FAILED". Ist es möglich, Felder von json zu analysieren und in Kibana anzuzeigen? Ich habe folgende ...

Kibana Logstash ElasticSearch | Nicht indizierte Felder

ch erkunde den EKL-Stapel und stoße auf ein Proble Ich habe Protokolle generiert, die an logstash weitergeleitet wurden. Die Protokolle liegen im JSON-Format vor, sodass sie direkt mit nur dem JSON-Filter in der Logstash-Konfiguration in ES ...

Felder aus dem Logstash des Eingabedateipfads extrahieren?

Ich möchte meine Protokolldateien aus verschiedenen Verzeichnissen lesen, z.Server1, Server2... Server1 hat Unterverzeichnisse alscron, auth... in diesen Unterverzeichnissen befindet sich daslog file beziehungsweise. Also denke ich darüber ...