Resultados da pesquisa a pedido "logstash"
Mensagem multilinha de logstash grok
Meus logs estão formatados assim: 2014-06-19 02:26:05,556 INFO ok 2014-06-19 02:27:05,556 ERROR message:space exception at line 85 solution:increase space remove filesExistem 2 tipos de eventos: -log em uma linha como a primeira -log em várias ...
Atualizando a configuração padrão number_of_replicas do índice para novos índices
Tentei atualizar o número de réplicas da seguinte maneira, de acordo com o documentação [http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/indices-update-settings.html] curl -XPUT 'localhost:9200/_settings' -d ' { "index" : { ...
Logstash: como usar o filtro para corresponder ao nome do arquivo ao usar s3
Eu sou novo no logstash. Eu tenho alguns logs armazenados no AWS S3 e posso importá-los para o logstash. Minha pergunta é: é possível usar o filtro grok para adicionar tags com base nos nomes dos arquivos? Eu tento usar: grok { match => {"path" ...
O logstash pode ler diretamente do log remoto?
Eu sou novo no logstash e estou lendo sobre isso a partir de alguns dias. Como a maioria das pessoas, estou tentando ter um sistema de registro centralizado e armazenar dados na pesquisa elástica e, posteriormente, usar o kibana para visualizar ...
Data do logstash analisando como carimbo de data / hora usando o filtro de data
Bem, depois de procurar bastante, não consegui encontrar uma solução para o meu problema, pois "deveria" funcionar, mas obviamente não. Estou usando em uma máquina Ubuntu 14.04 LTS Logstash 1.4.2-1-2-2c0f5a1 e estou recebendo mensagens como a ...
logstash _grokparsefailure issues
Estou tendo problemas com a análise do grok. No ElasticSearch / Kibana, as linhas que eu correspondo aparecem com a tag _grokparsefailure. Aqui está minha configuração do logstash: input { file { type => logfile path => ["/var/log/mylog.log"] } ...
Como adicionar gemas no Logstash
Estou executando o Logstash 1.4.1. Comparando com o mais recente, não consigo encontrar em nenhum lugar nas minhas pastas de instalação informações sobre gemas (o código mais recente no github tem gembag.rb, Gemfile etc.) Meu problema atual é ...
Logstash: Enriqueça o evento do arquivo de log com os dados do arquivo estático csv
Resumo: use um filtro no logstash que leia um valor do campo de evento, procure esse valor no arquivo externo (por exemplo, csv) e recupere o valor do arquivo externo correspondente. Use o valor do arquivo externo para adicionar como um campo ...
Logstash - Uso do plugin Memorize
Tentando usar o plug-in "memorizar" da seguinte maneira: if [message] =~ /matching event/ { grok { match => [ "message", "%{mymatch:datetime}" ] } memorize { field => [datetime] } } if [message] =~ /another event/ { mutate { add_field => { ...
Faça com que o logstash inclua entradas diferentes em índices diferentes
Eu configurei o logstash para usar um elastisearch incorporado. Eu posso registrar eventos. Meu logstash conf parece assim: https://gist.github.com/khebbie/42d72d212cf3727a03a0 [https://gist.github.com/khebbie/42d72d212cf3727a03a0] Agora eu ...