Suchergebnisse für Anfrage "logstash"
Logstash - Konvertieren eines Strings in eine Ganzzahl
In meinem Logstash habe ich folgende Konfiguration: filter { mutate { add_field => { "doclength" => "%{size}" } convert => {"doclength" => "integer"} remove_field => ["size"] } }Ich habe vor, das Feld " doclength "in ElasticSearch alsganze Zah. ...
Logstash Grok-Filter zum Markieren von empfangenen und zurückgewiesenen Nachrichten
Sthg macht mich verrückt, ich möchte Postfix-Protokolle analysieren, um den Status von E-Mails zu erfahren. Das habe ich bisher versucht: input { file {path => "/var/log/mail.log"} } filter { kv { trim => "<>" } if [message] =~ /[ ...
wie benutzt man sincedb in logstash?
Ich habe Tausende von Protokolldateien und sie werden täglich heruntergeladen. Ich verwende logstash und ElasticSearch zum Parsen, Indizieren und Suchen. Jetzt benutze ich das Dateieingabe-Plugin, um heruntergeladene Dateien zu lesen und zu ...
Logstash-Indizierung von JSON-Arrays
Logstash ist großartig. Ich kann es JSON wie folgt senden (aus Gründen der Lesbarkeit mehrzeilig): { "a": "one" "b": { "alpha":"awesome" } }Und dann fragen Sie nach dieser Zeile in Kibana mit dem Suchbegriffb.alpha:awesome. Nett. Allerdings ...
Logstash INPUT MySQL
Kann kein Eingabe-Plugin für relationale Datenbanken in der Logstash-Dokumentation finden. Was ist die beste Methode zum Importieren von Daten aus einer relationalen Datenbanktabelle mit Logstash? Soll Elastic Search mithilfe von JDBC direkt ...
Monoton ansteigenden Wert in Logstash-Feld aufnehmen?
Ich weiß, dass es keine eingebaute "Zeilenzählung" gibt, wenn Dateien über Logstash verarbeitet werden (aus verschiedenen, verständlichen und dokumentierten Gründen). Es sollte jedoch innerhalb einer bestimmten Logstash-Instanz einen Mechanismus ...
Umgang mit nicht passenden Logstash-Grok-Filtern
Ich frage mich, welchen Ansatz ich mit meinen Logstash Grok-Filtern am besten wählen kann. Ich habe einige Filter, die für bestimmte Protokolleinträge gelten und nicht für alle Einträge gelten. Diejenigen, die nicht zutreffen, generieren immer ...
Logstash: Wie verwendet man Filter, um den Dateinamen abzugleichen, wenn man s3 verwendet
Ich bin neu im Logstash. Ich habe einige Protokolle in AWS S3 gespeichert und kann sie in den Logstash importieren. Meine Frage ist: Ist es möglich, den Grok-Filter zu verwenden, um Tags basierend auf den Dateinamen hinzuzufügen? Ich versuche zu ...
Feld nach Muster aus Ereignis entfernen
So verwende ich einen Standard-ELK-Stack zum Analysieren von Apache-Zugriffsprotokollen, was gut funktioniert, aber ich möchte URL-Parameter mithilfe des KV-Filters als Felder aufteilen, damit ich bessere Abfragen schreiben kann. Mein Problem ...
Understanding sincedb files from Logstash file input
Bei Verwendung desDateieingabe [http://logstash.net/docs/1.4.2/inputs/file] Mit Logstash wird eine sincedb-Datei geschrieben, um die aktuelle Position der überwachten Protokolldateien zu verfolgen. Wie kann man den Inhalt verstehen? Beispiel ...