Resultados de la búsqueda a petición "logstash"
Logstash no importa los registros antiguos a ES
Cuando inicio logstash, los registros antiguos no se importan a ES. Solo los nuevos registros de solicitudes se registran en ES. Ahora he visto esto en elDoc [http://logstash.net/docs/1.4.0/inputs/file#start_position]. Incluso si configuro ...
Usando JSON con LogStash
Me estoy volviendo loco aquí. Tengo una aplicación que escribe registros en un archivo. Cada entrada de registro es un objeto JSON. Un ejemplo de mi archivo .json tiene el siguiente aspecto: {"Property 1":"value A","Property 2":"value B"} ...
Logstash grok mensaje multilínea
Mis registros tienen el siguiente formato: 2014-06-19 02:26:05,556 INFO ok 2014-06-19 02:27:05,556 ERROR message:space exception at line 85 solution:increase space remove filesHay 2 tipos de eventos: -log en una línea como la primera -log en ...
Eliminar campo del evento por patrón
Entonces, estoy usando una pila ELK estándar para analizar los registros de acceso de Apache, que funciona bien, pero estoy buscando separar los parámetros de URL como campos, usando el filtro KV, para permitirme escribir mejores consultas. Mi ...
Comprender los archivos sincedb de la entrada del archivo Logstash
Cuando use elentrada de archivo [http://logstash.net/docs/1.4.2/inputs/file]con Logstash, se escribe un archivo sincedb para realizar un seguimiento de la posición actual de los archivos de registro monitoreados. ¿Cómo entender ...
Múltiples patrones en un registro
Así que escribí ahora varios patrones para registros que están funcionando. La cuestión ahora es que tengo estos registros múltiples, con múltiples patrones, en un solo archivo. ¿Cómo sabe logstash qué tipo de patrón tiene que usar para qué línea ...
No se pudo encontrar la gema 'logstash-devutils (> = 0) ruby' en ninguna de las fuentes de gemas
Solo estoy tratando de aprender a escribir el complemento de salida de ejemplo, siga esta ...
SearchPhaseExecutionException [Error al ejecutar la fase [consulta], todos los fragmentos fallaron]
Recientemente nuestro servidor se reinició sin apagar correctamente Elastic Search / Kibana. Después de ese reinicio, ambas aplicaciones se estaban ejecutando pero ya no se creaban índices. Verifiqué la configuración de logstash en modo de ...
Kibana Logstash ElasticSearch | Campos no indexados
Estoy explorando la pila EKL y me encuentro con un problema. He generado registros, los reenvié a logstash, los registros están en formato JSON, por lo que se insertan directamente en ES con solo el filtro JSON en la configuración de Logstash, ...
¿Cómo eliminar los guiones bajos en los nombres de campo con logstash?
Estoy pensando en usar elmutate filtro y elrename opción, pero no sé acerca de la expresión regular correspondiente para lograr eso: filter { mutate { rename => { "any_field_with_underscore" => "anyfieldwithunderscore" # i don't know how to ...