Logstash: mantener un valor en todos los eventos

Tengo una fecha que solo está presente una vez en cada archivo de registro y estoy tratando de agregar esta fecha a todos los siguientes eventos después de que se haya coincidido una vez, lo que hace que actúe como una variable global de alguna ...

Cómo manejar los filtros de logstash no coincidentes

Soltar línea de registro que contiene caracteres hash

En mi proveedor de Logstash quiero filtrar las líneas comentadas con el carácter de hash:

Logstash grok filter para etiquetar los mensajes recibidos y devueltos

Sthg me vuelve loco, me gustaría analizar los registros de Postfix para conocer el estado de los correos electrónicos, esto es lo que intenté hasta ahora: input { file {path => "/var/log/mail.log"} } filter { kv { trim => "<>" } if [message] =~ ...

filtro logstash grok para registros con pares de atributos-valores arbitrarios

(Esto está relacionado con mi otra preguntafiltro logstash grok para registros personalizados [https://stackoverflow.com/questions/31884094/logstash-grok-filter-for-custom-logs] ) Tengo un archivo de registro cuyas líneas se parecen ...

Cambie la asignación predeterminada de la cadena a "no analizada" en Elasticsearch

En mi sistema, la inserción de datos siempre se realiza a través de archivos csv a través de logstash. Nunca predefiní el mapeo. Pero cada vez que ingreso una cadena, siempre se toma comoanalyzed, como resultado, una entrada comohello I am Sinha ...

Múltiples patrones en un registro

Así que escribí ahora varios patrones para registros que están funcionando. La cuestión ahora es que tengo estos registros múltiples, con múltiples patrones, en un solo archivo. ¿Cómo sabe logstash qué tipo de patrón tiene que usar para qué línea ...

La respuesta de la solicitud de la primera URL logstash http_poller debe ingresarse al parámetro de solicitud de la segunda URL

Tengo dos URL (debido a problemas de seguridad, lo explicaré usando dummy) a> https://xyz.company.com/ui/api/token b> https://xyz.company.com/request/transaction?date=2016-01-21&token=<tokeninfo> Cuando presionas la URL mencionada en el punto ...

filtro logstash grok para registros personalizados

Tengo dos preguntas relacionadas. Primero, es la mejor manera de asimilar los registros que tienen un espaciado "desordenado" y así sucesivamente, y el segundo, que preguntaré por separado, es cómo lidiar con los registros que tienen pares de ...

¿Cómo analizar json en logstash / grok desde una línea de archivo de texto?

Tengo un archivo de registro que se ve así (simplificado) Muestra de logline MyLine data={"firstname":"bob","lastname":"the builder"}Me gustaría extraer el json contenido endatosy cree dos campos, uno para el nombre, uno para el último. Sin ...