Resultados de la búsqueda a petición "logstash"
Logstash: ¿cómo divido una matriz usando el filtro dividido sin un objetivo?
Estoy tratando de dividir una matriz JSON en múltiples eventos. Aquí hay una entrada de muestra: {"results" : [{"id": "a1", "name": "hello"}, {"id": "a2", "name": "logstash"}]} Aquí está mi configuración de filtro y salida: filter { split { ...
Kibana Logstash ElasticSearch | Campos no indexados
Estoy explorando la pila EKL y me encuentro con un problema. He generado registros, los reenvié a logstash, los registros están en formato JSON, por lo que se insertan directamente en ES con solo el filtro JSON en la configuración de Logstash, ...
ignorar las entradas entrantes de logstash que son anteriores a una fecha determinada
Quiero que Logstash, cuando procese entradas de entrada, simplemente elimine las entradas que tienen más de N días. Supongo que usaréel módulo de fecha [http://logstash.net/docs/1.4.2/filters/date]y ...
SearchPhaseExecutionException [Error al ejecutar la fase [consulta], todos los fragmentos fallaron]
Recientemente nuestro servidor se reinició sin apagar correctamente Elastic Search / Kibana. Después de ese reinicio, ambas aplicaciones se estaban ejecutando pero ya no se creaban índices. Verifiqué la configuración de logstash en modo de ...
Obtener registros de CloudTrail en Logstash
Estoy tratando de obtener registros de ClouldTrail en ElasticSearch para que podamos ver mejor lo que está sucediendo en nuestra cuenta de AWS. He configurado Logstash y ElasticSearch en mi máquina (Ubuntu 14.04), y puedo enviar texto desdestdin ...
No se pudo encontrar la gema 'logstash-devutils (> = 0) ruby' en ninguna de las fuentes de gemas
Solo estoy tratando de aprender a escribir el complemento de salida de ejemplo, siga esta ...
Logstash-forwarder como servicio de Windows
Estoy luchando por crear un servicio de Windows para un reenviador logstash en Windows 2008 R2 Server. Mi configuración se ve de la siguiente manera: Servidor Ubuntu 14.04 LTS ElasticsearchLogstashKibanaWindows Server 2008 R2: Registro de ...
Logstash: mantener un valor en todos los eventos
Tengo una fecha que solo está presente una vez en cada archivo de registro y estoy tratando de agregar esta fecha a todos los siguientes eventos después de que se haya coincidido una vez, lo que hace que actúe como una variable global de alguna ...
Cómo dividir el evento Logstash que contiene varias veces el mismo patrón
Estoy leyendo una entrada con formato xml y estoy tratando de extraer cada fila de una tabla html como un evento separado. Por ejemplo, si mi entrada es: <xml> <table> <tr> <td> 1 </td> <td> 2 </td> </tr> <tr> <td> 3 </td> <td> 4 </td> </tr> ...
Logstash no analiza json
Cuando veo resultados en Kibana, veo que no hay campos de JSON, más allá,message el campo contiene solo"status" : "FAILED". ¿Es posible analizar campos desde json y mostrarlos en Kibana? Tengo la siguiente configuración: input { file { type => ...