Resultados de la búsqueda a petición "logstash"
Logstash-forwarder como servicio de Windows
Estoy luchando por crear un servicio de Windows para un reenviador logstash en Windows 2008 R2 Server. Mi configuración se ve de la siguiente manera: Servidor Ubuntu 14.04 LTS ElasticsearchLogstashKibanaWindows Server 2008 R2: Registro de ...
Cambie la asignación predeterminada de la cadena a "no analizada" en Elasticsearch
En mi sistema, la inserción de datos siempre se realiza a través de archivos csv a través de logstash. Nunca predefiní el mapeo. Pero cada vez que ingreso una cadena, siempre se toma comoanalyzed, como resultado, una entrada comohello I am Sinha ...
¿Cómo analizar json en logstash / grok desde una línea de archivo de texto?
Tengo un archivo de registro que se ve así (simplificado) Muestra de logline MyLine data={"firstname":"bob","lastname":"the builder"}Me gustaría extraer el json contenido endatosy cree dos campos, uno para el nombre, uno para el último. Sin ...
Forma óptima de configurar la pila ELK en tres servidores
Estoy buscando configurar una pila ELK y tengo tres servidores para hacerlo. Si bien he encontrado mucha documentación y tutoriales sobre cómo instalar y configurar Elasticsearch, Logstash y Kibana, he encontrado menos información sobre cómo debo ...
No se pudo encontrar la gema 'logstash-devutils (> = 0) ruby' en ninguna de las fuentes de gemas
Solo estoy tratando de aprender a escribir el complemento de salida de ejemplo, siga esta ...
Cómo configurar la estructura de índice de ElasticSearch con enlaces de múltiples entidades
Recientemente comencé a trabajar en la implementación de ElasticSearch (ES) en una aplicación de comercio electrónico heredada escrita en PHP usando MySQL. Soy completamente nuevo en todo esto y leer los documentos está bien, pero ...
Eliminar campo del evento por patrón
Entonces, estoy usando una pila ELK estándar para analizar los registros de acceso de Apache, que funciona bien, pero estoy buscando separar los parámetros de URL como campos, usando el filtro KV, para permitirme escribir mejores consultas. Mi ...
Eliminar el campo de nivel superior en Logstash
Estoy usando Logstash y una de mis aplicaciones me envía campos como: [message][UrlVisited] [message][TotalDuration] [message][AccountsProcessed]Me gustaría poder contraer estos campos, eliminando el nivel superiormensajeen total. Entonces los ...
¿Cómo eliminar los guiones bajos en los nombres de campo con logstash?
Estoy pensando en usar elmutate filtro y elrename opción, pero no sé acerca de la expresión regular correspondiente para lograr eso: filter { mutate { rename => { "any_field_with_underscore" => "anyfieldwithunderscore" # i don't know how to ...
¿De dónde vienen los campos .raw cuando se usa Logstash con la salida de Elasticsearch?
Cuando se usan Logstash y Elasticsearch juntos, los campos con.raw se agregan para los campos analizados, de modo que cuando se consulta Elasticsearch con herramientas como Kibana, es posible usar el valor del campo tal como está sin división por ...