Resultados da pesquisa a pedido "logstash"
Encaminhador de log como serviço do Windows
Estou com dificuldades para criar um serviço do Windows para um encaminhador de logstash no Windows 2008 R2 Server. Minha configuração é a seguinte: Ubuntu Server 14.04 LTS ElasticsearchLogstashKibanaWindows Server 2008 R2: Aplicativo de log ...
filtro grok do logstash para logs com pares arbitrários de atributo-valor
(Isso está relacionado à minha outra perguntafiltro grok do logstash para logs personalizados [https://stackoverflow.com/questions/31884094/logstash-grok-filter-for-custom-logs] ) Eu tenho um arquivo de log cujas linhas se parecem ...
Matrizes JSON de indexação de logstash
Logstash é incrível. Posso enviar JSON assim (com várias linhas para facilitar a leitura): { "a": "one" "b": { "alpha":"awesome" } }E, em seguida, consulte essa linha no kibana usando o termo de pesquisab.alpha:awesome. Agradável. No entanto, ...
Eliminar o campo de nível superior no Logstash
Estou usando o Logstash e um dos meus aplicativos está me enviando campos como: [message][UrlVisited] [message][TotalDuration] [message][AccountsProcessed]Eu gostaria de poder recolher esses campos, removendo o nível ...
Obtendo logs do CloudTrail no Logstash
Estou tentando obter logs do ClouldTrail no ElasticSearch para que possamos ver melhor o que está acontecendo em nossa conta da AWS. Configurei o Logstash e o ElasticSearch na minha máquina (Ubuntu 14.04) e posso enviar texto destdin para ...
Remover campo do evento por padrão
Então, eu estou usando uma pilha ELK padrão para analisar os logs de acesso do Apache, que está funcionando bem, mas estou procurando quebrar parâmetros de URL como campos, usando o filtro KV, para permitir que eu escreva consultas melhores. Meu ...
ignore as entradas recebidas de logstash anteriores a uma determinada data
Quero que o Logstash, ao processar entradas de entrada, simplesmente elimine entradas com mais de N dias. Presumo que usareio módulo de data [http://logstash.net/docs/1.4.2/filters/date] e obviamentesolta ...
Como dividir o evento Logstash contendo várias vezes o mesmo padrão
Estou lendo uma entrada formatada em xml e estou tentando extrair cada linha de uma tabela html como um evento separado. Por exemplo, se minha entrada for: <xml> <table> <tr> <td> 1 </td> <td> 2 </td> </tr> <tr> <td> 3 </td> <td> 4 </td> </tr> ...
dados baseados em tempo do conector logstash jdbc
Com o novo conector logstash jdbc aqui: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html [https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html]Como as execuções subsequentes do logstash afetam o que ...
Vários padrões em um log
Então, escrevi agora vários padrões para logs que estão funcionando. A questão agora é que eu tenho esses vários logs, com vários padrões, em um único arquivo. Como o logstash sabe que tipo de padrão ele deve usar para qual linha do log? (Estou ...