Resultados de la búsqueda a petición "logstash"
¿Cómo debo usar sql_last_value en logstash?
No estoy muy claro de quésql_last_value cuando doy mi declaración como tal: statement => "SELECT * from mytable where id > :sql_last_value"Puedo entender ligeramente la razón detrás de su uso, donde no navega por toda la tabla db para actualizar ...
Logstash grok filter para etiquetar los mensajes recibidos y devueltos
Sthg me vuelve loco, me gustaría analizar los registros de Postfix para conocer el estado de los correos electrónicos, esto es lo que intenté hasta ahora: input { file {path => "/var/log/mail.log"} } filter { kv { trim => "<>" } if [message] =~ ...
Soltar mensajes de registro que contienen una cadena específica
Entonces tengo mensajes de registro del formato: [INFO] <blah.blah> 2016-06-27 21:41:38,263 some text [INFO] <blah.blah> 2016-06-28 18:41:38,262 some other textAhora quiero eliminar todos los registros que no contengan una cadena específica ...
Logstash - Convertir una cadena a un entero
En mi Logstash tengo la siguiente configuración: filter { mutate { add_field => { "doclength" => "%{size}" } convert => {"doclength" => "integer"} remove_field => ["size"] } }Tengo la intención de almacenar el campo "longitud"en ElasticSearch ...
analizado o no analizado, qué elegir
Estoy usando solo kibana para buscar ElasticSearch y tengo varios campos que solo pueden tomar unos pocos valores (peor de los casos, nombre del servidor, 30 valores diferentes). Entiendo lo que analiza hacer a campos más grandes y complejosMe ...
La respuesta de la solicitud de la primera URL logstash http_poller debe ingresarse al parámetro de solicitud de la segunda URL
Tengo dos URL (debido a problemas de seguridad, lo explicaré usando dummy) a> https://xyz.company.com/ui/api/token b> https://xyz.company.com/request/transaction?date=2016-01-21&token=<tokeninfo> Cuando presionas la URL mencionada en el punto ...
Filebeat no es compatible con Solaris. ¿Cómo recolectar registros?
Nuestro servidor está alojado en Solaris (OS), pero no podemos instalar Filebeat para reenviar los registros al puerto deseado, ya que Filebeat no es compatible con Solaris. ¿Alguien aquí puede sugerir alguna forma de resolver este ...
Calcular tiempo entre eventos
Tengo un mensaje que fluye a través de varios sistemas, cada sistema registra la entrada y salida del mensaje con una marca de tiempo y un ID de mensaje uuid. Estoy ingiriendo todos los registros a través de: filebeat --> logstash --> elastic ...
Cómo configurar la estructura de índice de ElasticSearch con enlaces de múltiples entidades
Recientemente comencé a trabajar en la implementación de ElasticSearch (ES) en una aplicación de comercio electrónico heredada escrita en PHP usando MySQL. Soy completamente nuevo en todo esto y leer los documentos está bien, pero ...
Logstash: combine dos registros en un documento de salida
He configurado syslog para enviar registros a logstash, con los siguientes filtros: output { elasticsearch { hosts => ["localhost:9200"] document_id => "%{job_id}" } } filter { grok { overwrite => ["message"] } json { source => "message" } ...