Resultados de la búsqueda a petición "logstash"
¿Extraer campos de la ruta del archivo de entrada logstash?
Quiero leer mis archivos de registro de varios directorios, como:Server1, Server2... Server1 tiene subdirectorios comocron, auth... dentro de estos subdirectorios está ellog file respectivamente. Así que estoy considerando leer archivos como ...
Logstash grok mensaje multilínea
Mis registros tienen el siguiente formato: 2014-06-19 02:26:05,556 INFO ok 2014-06-19 02:27:05,556 ERROR message:space exception at line 85 solution:increase space remove filesHay 2 tipos de eventos: -log en una línea como la primera -log en ...
Logstash: cómo usar el filtro para que coincida con el nombre de archivo cuando se usa s3
Soy nuevo en logstash. Tengo algunos registros almacenados en AWS S3 y puedo importarlos a logstash. Mi pregunta es: ¿es posible usar el filtro grok para agregar etiquetas basadas en los nombres de archivo? Intento usar: grok { match => {"path" ...
¿Puede logstash leer directamente desde el registro remoto?
Soy nuevo en logstash y lo leo desde hace un par de días. Como la mayoría de las personas, estoy tratando de tener un sistema de registro centralizado y almacenar datos en Elasticsearch y luego usar Kibana para visualizar los datos. Mi aplicación ...
Cómo agregar gemas en Logstash
Estoy ejecutando Logstash 1.4.1, en comparación con el último, no puedo encontrar en ninguna parte de mis carpetas de instalación que contenga información de gemas (en comparación con el último código en github que tiene esos gembag.rb, Gemfile, ...
Logstash - Uso del complemento Memorize
Intentando usar el complemento "memorizar" de esta manera: if [message] =~ /matching event/ { grok { match => [ "message", "%{mymatch:datetime}" ] } memorize { field => [datetime] } } if [message] =~ /another event/ { mutate { add_field => { ...
Haga que logstash agregue diferentes entradas a diferentes índices
He configurado logstash para usar un elastisearch incrustado. Puedo registrar eventos. Mi logstash conf se ve así: https://gist.github.com/khebbie/42d72d212cf3727a03a0 [https://gist.github.com/khebbie/42d72d212cf3727a03a0] Ahora me gustaría ...
Eliminar campo del evento por patrón
Entonces, estoy usando una pila ELK estándar para analizar los registros de acceso de Apache, que funciona bien, pero estoy buscando separar los parámetros de URL como campos, usando el filtro KV, para permitirme escribir mejores consultas. Mi ...
Cambie la asignación predeterminada de la cadena a "no analizada" en Elasticsearch
En mi sistema, la inserción de datos siempre se realiza a través de archivos csv a través de logstash. Nunca predefiní el mapeo. Pero cada vez que ingreso una cadena, siempre se toma comoanalyzed, como resultado, una entrada comohello I am Sinha ...
Conversión de tipo de datos utilizando logstash grok
Basic Es un campo flotante. El índice mencionado no está presente en elasticsearch. Al ejecutar el archivo de configuración conlogstash -fNo tengo ninguna excepción. Sin embargo, los datos reflejados e ingresados en elasticsearch muestran el ...