Suchergebnisse für Anfrage "logstash"
Wie entferne ich alle Felder mit NULL-Wert im Logstash-Filter?
Ich lese eine Checkpoint-Protokolldatei im CSV-Format mit Logstash und einige Felder haben einen Nullwert. Ich möchte alle Felder mit Nullwert entfernen. Ich kann nicht genau vorhersehen, welche Felder (Schlüssel) einen Nullwert haben, da ich ...
Logstash: Wert zwischen Ereignissen beibehalten
Ich habe ein Datum, das nur einmal in jeder Protokolldatei vorhanden ist, und ich versuche, dieses Datum zu allen folgenden Ereignissen hinzuzufügen, nachdem es einmal abgeglichen wurde, sodass es in gewisser Weise wie eine globale Variable ...
Getting CloudTrail Meldet sich bei Logstash an
Ich versuche, Protokolle von ClouldTrail in ElasticSearch abzurufen, damit wir besser sehen können, was in unserem AWS-Konto vor sich geht. Ich habe sowohl Logstash als auch ElasticSearch auf meinem Computer eingerichtet (Ubuntu 14.04) und ...
ignore eingehende Logstash-Einträge, die älter als ein bestimmtes Datum sind
Ich möchte, dass Logstash bei der Verarbeitung von Eingabeeinträgen einfach Einträge löscht, die älter als N Tage sind. Ich nehme an, ich werde @ verwenddas Datumsmodul [http://logstash.net/docs/1.4.2/filters/date] und ...
Logstash - Wie teile ich ein Array mit dem Split-Filter ohne Ziel auf?
Ich versuche, ein JSON-Array in mehrere Ereignisse aufzuteilen. Hier ist eine Beispieleingabe: {"results" : [{"id": "a1", "name": "hello"}, {"id": "a2", "name": "logstash"}]} Hier ist meine Filter- und Ausgabekonfiguration: filter { split { ...
logstash grok Filter für Protokolle mit beliebigen Attribut-Wert-Paaren
(Dies steht im Zusammenhang mit meiner anderen Fragelogstash grok Filter für benutzerdefinierte Protokolle [https://stackoverflow.com/questions/31884094/logstash-grok-filter-for-custom-logs] ) Ich habe eine Logdatei, deren Zeilen ungefähr so ...
logstash jdbc Connector zeitbasierte Daten
Mit dem neuen Logstash-JDBC-Konnektor hier: https: //www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.htm [https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html] Wie wirken sich nachfolgende Logstash-Läufe darauf ...
Dokumente zwischen Logstash und ElasticSearch @ verlor
Ich laufe und grundlegende ELK Stack. Alle drei Komponenten laufen im vm. Logstash überwacht TCP 9140 auf seine Eingaben, die von etwa 30 Windows Server 2008- und 30 Windows Server 2003-Ereignissen (evts) über NxLog-Agenten empfangen und an ...
Wie kann ich Kafka verwenden, um Protokolle länger im Logstash zu speichern?
Gegenwärtig benutze ich redis -> s3 -> elastic search -> kibana stack, um meine Protokolle weiterzuleiten und zu visualisieren. Aufgrund des großen Datenvolumens bei der elastischen Suche kann ich Protokolle jedoch bis zu 7 ...
Optimale Methode zum Einrichten des ELK-Stacks auf drei Servern
Ich möchte einen ELK-Stack einrichten und habe dafür drei Server. Obwohl ich zahlreiche Dokumentationen und Lernprogramme zur tatsächlichen Installation und Konfiguration von elasticsearch, logstash und kibana gefunden habe, habe ich weniger ...