Resultados da pesquisa a pedido "logstash"
Remover campo do evento por padrão
Então, eu estou usando uma pilha ELK padrão para analisar os logs de acesso do Apache, que está funcionando bem, mas estou procurando quebrar parâmetros de URL como campos, usando o filtro KV, para permitir que eu escreva consultas melhores. Meu ...
Altere o mapeamento padrão da sequência para "não analisado" no Elasticsearch
No meu sistema, a inserção de dados é sempre feita através de arquivos csv via logstash. Eu nunca pré-defino o mapeamento. Mas sempre que eu insiro uma string, sempre é consideradoanalyzed, como resultado, uma entrada comohello I am Sinha ...
Conversão de tipo de dados usando o logstash grok
Basic é um campo flutuante. O índice mencionado não está presente na pesquisa elástica. Ao executar o arquivo de configuração comlogstash -f, Não estou recebendo nenhuma exceção. No entanto, os dados refletidos e inseridos na pesquisa elástica ...
Compreendendo os arquivos sincedb a partir da entrada do arquivo Logstash
Ao usar oentrada de arquivo [http://logstash.net/docs/1.4.2/inputs/file]com o Logstash, um arquivo sincedb é gravado para acompanhar a posição atual dos arquivos de log monitorados. Como entender seu conteúdo? Exemplo de um arquivo ...
Eliminar o campo de nível superior no Logstash
Estou usando o Logstash e um dos meus aplicativos está me enviando campos como: [message][UrlVisited] [message][TotalDuration] [message][AccountsProcessed]Eu gostaria de poder recolher esses campos, removendo o nível ...
Vários padrões em um log
Então, escrevi agora vários padrões para logs que estão funcionando. A questão agora é que eu tenho esses vários logs, com vários padrões, em um único arquivo. Como o logstash sabe que tipo de padrão ele deve usar para qual linha do log? (Estou ...
O Logstash não analisa json
Quando vejo resultados no Kibana, vejo que não há campos do JSON, mais ao longo,message campo contém apenas"status" : "FAILED". É possível analisar campos de json e mostrá-los em Kibana? Eu tenho a seguinte configuração: input { file { type => ...
Logstash: mantendo um valor entre os eventos
Eu tenho uma data que está presente apenas uma vez em cada arquivo de log e estou tentando adicionar essa data a todos os seguintes eventos depois que ela foi correspondida uma vez, fazendo com que ela funcione como uma variável global de alguma ...
Como dividir o evento Logstash contendo várias vezes o mesmo padrão
Estou lendo uma entrada formatada em xml e estou tentando extrair cada linha de uma tabela html como um evento separado. Por exemplo, se minha entrada for: <xml> <table> <tr> <td> 1 </td> <td> 2 </td> </tr> <tr> <td> 3 </td> <td> 4 </td> </tr> ...
Encaminhador de log como serviço do Windows
Estou com dificuldades para criar um serviço do Windows para um encaminhador de logstash no Windows 2008 R2 Server. Minha configuração é a seguinte: Ubuntu Server 14.04 LTS ElasticsearchLogstashKibanaWindows Server 2008 R2: Aplicativo de log ...