Suchergebnisse für Anfrage "logstash"
Logstash parst json @ nic
Wenn ich Ergebnisse in Kibana sehe, sehe ich, dass es keine Felder von JSON gibt, mehr über,message Feld enthält nur"status" : "FAILED". Ist es möglich, Felder von json zu analysieren und in Kibana anzuzeigen? Ich habe folgende ...
Mehrere Muster in einem Protokoll
So habe ich jetzt mehrere Muster für Protokolle geschrieben, die funktionieren. Die Sache ist nun, dass ich diese mehreren Protokolle mit mehreren Mustern in einer einzigen Datei habe. Woher weiß logstash, welches Muster für welche Zeile im ...
Eliminieren Sie das Feld der obersten Ebene in Logstash
Ich verwende Logstash und eine meiner Anwendungen sendet mir Felder wie: [message][UrlVisited] [message][TotalDuration] [message][AccountsProcessed] Ich möchte diese Felder reduzieren und die oberste Ebene entfernenBotschaf insgesamt. So werden ...
Understanding sincedb files from Logstash file input
Bei Verwendung desDateieingabe [http://logstash.net/docs/1.4.2/inputs/file] Mit Logstash wird eine sincedb-Datei geschrieben, um die aktuelle Position der überwachten Protokolldateien zu verfolgen. Wie kann man den Inhalt verstehen? Beispiel ...
Datentypkonvertierung mit logstash grok
Basic ist ein Float-Feld. Der angegebene Index ist in elasticsearch nicht vorhanden. Beim Ausführen der Konfigurationsdatei mitlogstash -f, Ich bekomme keine Ausnahme. Die in elasticsearch reflektierten und eingegebenen Daten zeigen jedoch die ...
Ändern Sie die Standardzuordnung von Zeichenfolge zu "nicht analysiert" in Elasticsearch
In meinem System erfolgt das Einfügen von Daten immer über csv-Dateien über logstash. Ich definiere das Mapping nie im Voraus. Aber wenn ich eine Zeichenkette eingebe, wird immer von @ ausgeganganalyzed, als Ergebnis ein Eintrag wiehello I am ...
Feld nach Muster aus Ereignis entfernen
So verwende ich einen Standard-ELK-Stack zum Analysieren von Apache-Zugriffsprotokollen, was gut funktioniert, aber ich möchte URL-Parameter mithilfe des KV-Filters als Felder aufteilen, damit ich bessere Abfragen schreiben kann. Mein Problem ...
Make logstash verschiedene Eingaben zu verschiedenen Indizes hinzufügen
Ich habe Logstash eingerichtet, um eine eingebettete Elastisearch zu verwenden. Ich kann Ereignisse protokollieren. Meine logstash conf sieht so aus: https: ...
Logstash - Verwendung des Memorize Plugins
Versuche das "memorize" Plugin so zu benutzen: if [message] =~ /matching event/ { grok { match => [ "message", "%{mymatch:datetime}" ] } memorize { field => [datetime] } } if [message] =~ /another event/ { mutate { add_field => { datetime => ...
Logstash: Ereignis aus Protokolldatei mit Daten aus statischer CSV-Datei anreichern
Zusammenfassung: Verwenden Sie in logstash einen Filter, der einen Wert aus dem Ereignisfeld liest, diesen Wert in einer externen Datei (z. B. csv) nachschlägt und den entsprechenden Wert aus einer externen Datei abruft. Verwenden Sie den Wert ...