Resultados de la búsqueda a petición "logstash"
ignorar las entradas entrantes de logstash que son anteriores a una fecha determinada
Quiero que Logstash, cuando procese entradas de entrada, simplemente elimine las entradas que tienen más de N días. Supongo que usaréel módulo de fecha [http://logstash.net/docs/1.4.2/filters/date]y ...
Kibana Logstash ElasticSearch | Campos no indexados
Estoy explorando la pila EKL y me encuentro con un problema. He generado registros, los reenvié a logstash, los registros están en formato JSON, por lo que se insertan directamente en ES con solo el filtro JSON en la configuración de Logstash, ...
Logstash: ¿cómo divido una matriz usando el filtro dividido sin un objetivo?
Estoy tratando de dividir una matriz JSON en múltiples eventos. Aquí hay una entrada de muestra: {"results" : [{"id": "a1", "name": "hello"}, {"id": "a2", "name": "logstash"}]} Aquí está mi configuración de filtro y salida: filter { split { ...
¿Cómo eliminar los guiones bajos en los nombres de campo con logstash?
Estoy pensando en usar elmutate filtro y elrename opción, pero no sé acerca de la expresión regular correspondiente para lograr eso: filter { mutate { rename => { "any_field_with_underscore" => "anyfieldwithunderscore" # i don't know how to ...
secuencia de comandos de rotación de registros para logstash para purgar registros de más de dos semanas de antigüedad
Estoy tratando de encontrar la mejor manera de purgar los registros de un servidor logstash que tienen más de dos semanas de antigüedad. Para aquellos que no lo saben, Logstash almacena sus registros dentro de Elasticsearch. Tenemos una gran ...
¿Cómo volver al terminal cuando logstash filter get eof?
Ahora, cuando el filtro logstash obtiene eof, parece que el filtro logstash todavía se está ejecutando, pero el archivo no tiene más registros para generar en el índice de búsqueda elástica. ¿Cómo puedo salir del filtro logstash cuando es el ...
Delta del tiempo de Kibana entre dos campos
Tengo dos campos como parte de un mensaje de registro guardado en nuestro clúster ELK: "EventTime": "2015-07-28 17:03:20", "EventReceivedTime": "2015-07-28 17:03:22" ¿Hay alguna manera de obtener la diferencia horaria entre estos campos (en ...
filtro logstash grok para registros con pares de atributos-valores arbitrarios
(Esto está relacionado con mi otra preguntafiltro logstash grok para registros personalizados [https://stackoverflow.com/questions/31884094/logstash-grok-filter-for-custom-logs] ) Tengo un archivo de registro cuyas líneas se parecen ...
filtro logstash grok para registros personalizados
Tengo dos preguntas relacionadas. Primero, es la mejor manera de asimilar los registros que tienen un espaciado "desordenado" y así sucesivamente, y el segundo, que preguntaré por separado, es cómo lidiar con los registros que tienen pares de ...
datos basados en el tiempo del conector logstash jdbc
Con el nuevo conector logstash jdbc aquí: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html [https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html]¿Cómo afectan las ejecuciones posteriores de logstash ...