Suchergebnisse für Anfrage "logstash"
Kann logstash direkt aus dem Remote-Protokoll lesen?
Ich bin neu im Logstash und lese seit ein paar Tagen darüber. Wie die meisten Leute versuche ich, ein zentrales Protokollierungssystem zu haben und Daten in elasticsearch zu speichern und später mit kibana die Daten zu visualisieren. Meine ...
Wie man Edelsteine in Logstash @ hinzufü
Ich führe Logstash 1.4.1 aus. Im Vergleich zu der neuesten Version kann ich in meinen Installationsordnern keine Juweleninformationen finden (im Vergleich zum neuesten Code in github sind diese gembag.rb, Gemfile usw. enthalten.) Mein ...
Logstash: Ereignis aus Protokolldatei mit Daten aus statischer CSV-Datei anreichern
Zusammenfassung: Verwenden Sie in logstash einen Filter, der einen Wert aus dem Ereignisfeld liest, diesen Wert in einer externen Datei (z. B. csv) nachschlägt und den entsprechenden Wert aus einer externen Datei abruft. Verwenden Sie den Wert ...
Logstash - Verwendung des Memorize Plugins
Versuche das "memorize" Plugin so zu benutzen: if [message] =~ /matching event/ { grok { match => [ "message", "%{mymatch:datetime}" ] } memorize { field => [datetime] } } if [message] =~ /another event/ { mutate { add_field => { datetime => ...
Make logstash verschiedene Eingaben zu verschiedenen Indizes hinzufügen
Ich habe Logstash eingerichtet, um eine eingebettete Elastisearch zu verwenden. Ich kann Ereignisse protokollieren. Meine logstash conf sieht so aus: https: ...
Feld nach Muster aus Ereignis entfernen
So verwende ich einen Standard-ELK-Stack zum Analysieren von Apache-Zugriffsprotokollen, was gut funktioniert, aber ich möchte URL-Parameter mithilfe des KV-Filters als Felder aufteilen, damit ich bessere Abfragen schreiben kann. Mein Problem ...
Ändern Sie die Standardzuordnung von Zeichenfolge zu "nicht analysiert" in Elasticsearch
In meinem System erfolgt das Einfügen von Daten immer über csv-Dateien über logstash. Ich definiere das Mapping nie im Voraus. Aber wenn ich eine Zeichenkette eingebe, wird immer von @ ausgeganganalyzed, als Ergebnis ein Eintrag wiehello I am ...
Datentypkonvertierung mit logstash grok
Basic ist ein Float-Feld. Der angegebene Index ist in elasticsearch nicht vorhanden. Beim Ausführen der Konfigurationsdatei mitlogstash -f, Ich bekomme keine Ausnahme. Die in elasticsearch reflektierten und eingegebenen Daten zeigen jedoch die ...
Understanding sincedb files from Logstash file input
Bei Verwendung desDateieingabe [http://logstash.net/docs/1.4.2/inputs/file] Mit Logstash wird eine sincedb-Datei geschrieben, um die aktuelle Position der überwachten Protokolldateien zu verfolgen. Wie kann man den Inhalt verstehen? Beispiel ...
Eliminieren Sie das Feld der obersten Ebene in Logstash
Ich verwende Logstash und eine meiner Anwendungen sendet mir Felder wie: [message][UrlVisited] [message][TotalDuration] [message][AccountsProcessed] Ich möchte diese Felder reduzieren und die oberste Ebene entfernenBotschaf insgesamt. So werden ...