Suchergebnisse für Anfrage "logstash"
Kibana Logstash ElasticSearch | Nicht indizierte Felder
ch erkunde den EKL-Stapel und stoße auf ein Proble Ich habe Protokolle generiert, die an logstash weitergeleitet wurden. Die Protokolle liegen im JSON-Format vor, sodass sie direkt mit nur dem JSON-Filter in der Logstash-Konfiguration in ES ...
Logstash - Wie teile ich ein Array mit dem Split-Filter ohne Ziel auf?
Ich versuche, ein JSON-Array in mehrere Ereignisse aufzuteilen. Hier ist eine Beispieleingabe: {"results" : [{"id": "a1", "name": "hello"}, {"id": "a2", "name": "logstash"}]} Hier ist meine Filter- und Ausgabekonfiguration: filter { split { ...
Wie entferne ich Unterstriche in Feldnamen mit logstash?
Ich denke über die Verwendung dermutate filter und dasrename -Option, aber ich weiß nicht, welche Regex dazu verwendet wird: filter { mutate { rename => { "any_field_with_underscore" => "anyfieldwithunderscore" # i don't know how to write regex ...
log-Rotationsskript für logstash zum Löschen von Protokollen, die älter als zwei Wochen sind
Ich versuche den besten Weg zu finden, um die Protokolle von einem Logstash-Server zu löschen, der älter als zwei Wochen ist. Für diejenigen, die es nicht wissen, speichert Logstash die Protokolle in Elasticsearch. Wir haben einen wirklich ...
Wie kehre ich zum Terminal zurück, wenn der Logstash-Filter eof erhält?
Jetzt, wenn der Logstash-Filter "eof" erhält, wird der Logstash-Filter anscheinend noch ausgeführt, aber in der Datei sind keine weiteren Logs für die Ausgabe in den Elasticsearch-Index vorhanden. Wie kann ich den Logstash-Filter verlassen, wenn ...
Kibana Zeitdelta zwischen zwei Feldern
Ich habe zwei Felder als Teil einer Protokollnachricht in unserem ELK-Cluster gespeichert: "EventTime": "2015-07-28 17:03:20", "EventReceivedTime": "2015-07-28 17:03:22" Gibt es eine Möglichkeit, die Zeitdifferenz zwischen diesen Feldern (in ...
logstash grok Filter für benutzerdefinierte Protokolle
Ich habe zwei verwandte Fragen. Erstens geht es darum, wie Sie Protokolle mit "unordentlichem" Abstand und so weiter am besten sortieren und zweitens, was ich separat fragen werde, wie Sie mit Protokollen mit beliebigen Attribut-Wert-Paaren ...
logstash grok Filter für Protokolle mit beliebigen Attribut-Wert-Paaren
(Dies steht im Zusammenhang mit meiner anderen Fragelogstash grok Filter für benutzerdefinierte Protokolle [https://stackoverflow.com/questions/31884094/logstash-grok-filter-for-custom-logs] ) Ich habe eine Logdatei, deren Zeilen ungefähr so ...
logstash jdbc Connector zeitbasierte Daten
Mit dem neuen Logstash-JDBC-Konnektor hier: https: //www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.htm [https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html] Wie wirken sich nachfolgende Logstash-Läufe darauf ...
Logging von Java-App zu ELK, ohne dass Protokolle analysiert werden müssen
Ich möchte Protokolle von einer Java-App an ElasticSearch senden, und der herkömmliche Ansatz scheint darin zu bestehen, Logstash auf dem Server einzurichten, auf dem die App ausgeführt wird, und die Protokolldateien (mit Regex ...!) Mit Logstash ...