Suchergebnisse für Anfrage "logstash"
Wie soll ich sql_last_value in logstash verwenden?
Ich bin mir ziemlich unklar, wassql_last_value tut, wenn ich meine Aussage als solche gebe: statement => "SELECT * from mytable where id > :sql_last_value"Ich kann den Grund für die Verwendung leicht verstehen, bei dem nicht die gesamte ...
Logstash Grok-Filter zum Markieren von empfangenen und zurückgewiesenen Nachrichten
Sthg macht mich verrückt, ich möchte Postfix-Protokolle analysieren, um den Status von E-Mails zu erfahren. Das habe ich bisher versucht: input { file {path => "/var/log/mail.log"} } filter { kv { trim => "<>" } if [message] =~ /[ ...
Drop-Protokollnachrichten mit einer bestimmten Zeichenfolge
So habe ich Logmeldungen im Format: [INFO] <blah.blah> 2016-06-27 21:41:38,263 some text [INFO] <blah.blah> 2016-06-28 18:41:38,262 some other textNow Ich möchte alle Protokolle löschen, die keine bestimmte Zeichenfolge "xyz" enthalten, und den ...
Logstash - Konvertieren eines Strings in eine Ganzzahl
In meinem Logstash habe ich folgende Konfiguration: filter { mutate { add_field => { "doclength" => "%{size}" } convert => {"doclength" => "integer"} remove_field => ["size"] } }Ich habe vor, das Feld " doclength "in ElasticSearch alsganze Zah. ...
analysiert oder nicht_analysiert, was soll man wählen
Ich verwende nur Kibana für die Suche in ElasticSearch und habe mehrere Felder, die nur wenige Werte annehmen können (Worst Case, Servername, 30 verschiedene Werte). ch verstehe, was Analyse für größere, komplexere Felder bedeuteso ...
logstash http_poller Die Antwort der ersten URL-Anforderung sollte in den Anforderungsparameter @ der zweiten URL eingegeben werde
Ich habe zwei URLs (aus Sicherheitsgründen erkläre ich dies mit einem Dummy) a> https://xyz.company.com/ui/api/token b> https://xyz.company.com/request/transaction?date=2016-01-21&token=<tokeninfo> Wenn Sie die in Punkt 'a' erwähnte URL drücken, ...
Filebeat wird in Solaris nicht unterstützt. Wie sammle ich Protokolle?
Unser Server wird in Solaris (OS) gehostet, aber wir können Filebeat nicht installieren, um die Protokolle an den gewünschten Port weiterzuleiten, da Filebeat in Solaris nicht unterstützt wird. Kann hier jemand einen Weg vorschlagen, um dieses ...
Zeit zwischen Ereignissen berechnen
Ich habe eine Nachricht, die mehrere Systeme durchläuft. Jedes System protokolliert die Ein- und Ausgabe von Nachrichten mit einem Zeitstempel und einer uuid messageId. Ich nehme alle Protokolle durch: filebeat --> logstash --> elastic search ...
So richten Sie die ElasticSearch-Indexstruktur mit mehreren Entitätsbindungen ein
or kurzem begann ich mit der Implementierung von ElasticSearch (ES) in eine ältere E-Commerce-App, die mit MySQL in PHP geschrieben wurde. Ich bin völlig neu in all diesen Dingen und das Lesen der Dokumente ist in Ordnung, aber ich brauche ...
Logstash: Zwei Protokolle in einem Ausgabedokument zusammenführen
Ich habe syslog so eingestellt, dass Protokolle mit den folgenden Filtern an logstash gesendet werden: output { elasticsearch { hosts => ["localhost:9200"] document_id => "%{job_id}" } } filter { grok { overwrite => ["message"] } json { source ...