Resultados de la búsqueda a petición "logstash"
Logstash: cómo usar el filtro para que coincida con el nombre de archivo cuando se usa s3
Soy nuevo en logstash. Tengo algunos registros almacenados en AWS S3 y puedo importarlos a logstash. Mi pregunta es: ¿es posible usar el filtro grok para agregar etiquetas basadas en los nombres de archivo? Intento usar: grok { match => {"path" ...
Cambie la asignación predeterminada de la cadena a "no analizada" en Elasticsearch
En mi sistema, la inserción de datos siempre se realiza a través de archivos csv a través de logstash. Nunca predefiní el mapeo. Pero cada vez que ingreso una cadena, siempre se toma comoanalyzed, como resultado, una entrada comohello I am Sinha ...
secuencia de comandos de rotación de registros para logstash para purgar registros de más de dos semanas de antigüedad
Estoy tratando de encontrar la mejor manera de purgar los registros de un servidor logstash que tienen más de dos semanas de antigüedad. Para aquellos que no lo saben, Logstash almacena sus registros dentro de Elasticsearch. Tenemos una gran ...
Delta del tiempo de Kibana entre dos campos
Tengo dos campos como parte de un mensaje de registro guardado en nuestro clúster ELK: "EventTime": "2015-07-28 17:03:20", "EventReceivedTime": "2015-07-28 17:03:22" ¿Hay alguna manera de obtener la diferencia horaria entre estos campos (en ...
Cómo agregar gemas en Logstash
Estoy ejecutando Logstash 1.4.1, en comparación con el último, no puedo encontrar en ninguna parte de mis carpetas de instalación que contenga información de gemas (en comparación con el último código en github que tiene esos gembag.rb, Gemfile, ...
Obtener el número de campos en un índice
Para fines de optimización, estoy tratando de reducir mi recuento total de campos. Sin embargo, antes de hacerlo, quiero tener una idea de cuántos campos tengo realmente. No parece haber ninguna información en el_stats punto final y no puedo ...
¿Cómo forzar a Logstash a repasar un archivo?
Instalé Logstash para analizar archivos apache. Me tomó bastante tiempo q para obtener la configuración correcta y siempre probé en registros reales. Noté (c...