logstash a resposta da primeira solicitação de URL http_poller deve ser inserida nos parâmetros de solicitação da segunda URL

Eu tenho dois URLs (devido a problemas de segurança, explicarei usando o dummy) a> https://xyz.company.com/ui/api/token b> https://xyz.company.com/request/transaction?date=2016-01-21&token=<tokeninfo> Quando você clica no URL mencionado no ponto ...

Logstash: mantendo um valor entre os eventos

Eu tenho uma data que está presente apenas uma vez em cada arquivo de log e estou tentando adicionar essa data a todos os seguintes eventos depois que ela foi correspondida uma vez, fazendo com que ela funcione como uma variável global de alguma ...

Como lidar com filtros Grok Logstash não correspondentes

Gostaria de saber qual a melhor abordagem a ser adotada com os meus filtros Logstash Grok. Eu tenho alguns filtros que são para entradas de log específicas e não serão aplicáveis a todas as entradas. Os que não se aplicam sempre geram tags ...

Como analisar json no logstash / grok a partir de uma linha de arquivo de texto?

Eu tenho um arquivo de log que se parece com isso (simplificado) Exemplo de linha de log MyLine data={"firstname":"bob","lastname":"the builder"}Eu gostaria de extrair o json contido emdadose crie dois campos, um para o primeiro nome, um para ...

Vários padrões em um log

Então, escrevi agora vários padrões para logs que estão funcionando. A questão agora é que eu tenho esses vários logs, com vários padrões, em um único arquivo. Como o logstash sabe que tipo de padrão ele deve usar para qual linha do log? (Estou ...

filtro grok do logstash para logs personalizados

Eu tenho duas perguntas relacionadas. Primeiro é a melhor forma de grok logs que têm espaçamento "bagunçado" e assim por diante, e o segundo, que perguntarei separadamente, é como lidar com logs que possuem pares arbitrários de atributo-valor. ...

Soltar linha de log contendo o caractere hash

Conversão de tipo de dados usando o logstash grok

Basic é um campo flutuante. O índice mencionado não está presente na pesquisa elástica. Ao executar o arquivo de configuração comlogstash -f, Não estou recebendo nenhuma exceção. No entanto, os dados refletidos e inseridos na pesquisa elástica ...

Altere o mapeamento padrão da sequência para "não analisado" no Elasticsearch

No meu sistema, a inserção de dados é sempre feita através de arquivos csv via logstash. Eu nunca pré-defino o mapeamento. Mas sempre que eu insiro uma string, sempre é consideradoanalyzed, como resultado, uma entrada comohello I am Sinha ...

filtro grok do logstash para logs com pares arbitrários de atributo-valor

(Isso está relacionado à minha outra perguntafiltro grok do logstash para logs personalizados [https://stackoverflow.com/questions/31884094/logstash-grok-filter-for-custom-logs] ) Eu tenho um arquivo de log cujas linhas se parecem ...