Como remover sublinhados nos nomes de campo com logstash?

Estou pensando em usar omutate filtro e orename opção, mas não sei sobre a regex correspondente para conseguir isso: filter { mutate { rename => { "any_field_with_underscore" => "anyfieldwithunderscore" # i don't know how to write regex for this ...

Maneira ideal de configurar a pilha ELK em três servidores

Estou procurando configurar uma pilha ELK e tenho três servidores para fazer isso. Embora tenha encontrado muita documentação e tutoriais sobre como realmente instalar e configurar o elasticsearch, o logstash e o kibana, encontrei menos ...

Como lidar com filtros Grok Logstash não correspondentes

Gostaria de saber qual a melhor abordagem a ser adotada com os meus filtros Logstash Grok. Eu tenho alguns filtros que são para entradas de log específicas e não serão aplicáveis a todas as entradas. Os que não se aplicam sempre geram tags ...

Atualizando a configuração padrão number_of_replicas do índice para novos índices

Tentei atualizar o número de réplicas da seguinte maneira, de acordo com o documentação [http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/indices-update-settings.html] curl -XPUT 'localhost:9200/_settings' -d ' { "index" : { ...

como implementar a unidade ou testes de integração para a configuração do logstash?

script de rotação de log para logstash para limpar logs com mais de duas semanas

Estou tentando encontrar a melhor maneira de limpar os logs de um servidor de logstash com mais de duas semanas. Para aqueles que não sabem, o Logstash armazena seus logs no Elasticsearch. Temos uma ótima pilha ELK estável (Elasticsearch / ...

Como forçar o Logstash a reparar um arquivo?

Logstash - Uso do plugin Memorize

Tentando usar o plug-in "memorizar" da seguinte maneira: if [message] =~ /matching event/ { grok { match => [ "message", "%{mymatch:datetime}" ] } memorize { field => [datetime] } } if [message] =~ /another event/ { mutate { add_field => { ...

logstash a resposta da primeira solicitação de URL http_poller deve ser inserida nos parâmetros de solicitação da segunda URL

Eu tenho dois URLs (devido a problemas de segurança, explicarei usando o dummy) a> https://xyz.company.com/ui/api/token b> https://xyz.company.com/request/transaction?date=2016-01-21&token=<tokeninfo> Quando você clica no URL mencionado no ponto ...

Enviando slowlogs para o arquivo .csv?

Estou usando o logstash 2.4.0 e o logstash 2.4.0. Quero enviar os slowlogs para o arquivo de saída .csv usando o logstash. meu arquivo de configuração é assim input { file { path => "D:\logstash-2.4.0\logstash-2.4.0\bin\rachu.log" start_position ...