Resultados da pesquisa a pedido "logstash"
Obtendo logs do CloudTrail no Logstash
Estou tentando obter logs do ClouldTrail no ElasticSearch para que possamos ver melhor o que está acontecendo em nossa conta da AWS. Configurei o Logstash e o ElasticSearch na minha máquina (Ubuntu 14.04) e posso enviar texto destdin para ...
Não foi possível encontrar a gem 'logstash-devutils (> = 0) ruby' em nenhuma das fontes de gemas
Estou apenas tentando aprender a escrever o exemplo-output-plugin, siga ...
SearchPhaseExecutionException [Falha ao executar a fase [query], todos os shards falharam]
Recentemente, nosso servidor foi reiniciado sem desligar corretamente o Elastic Search / Kibana. Após a reinicialização, os dois aplicativos estavam em execução, mas nenhum índice estava sendo criado. Verifiquei a configuração do logstash no modo ...
ignore as entradas recebidas de logstash anteriores a uma determinada data
Quero que o Logstash, ao processar entradas de entrada, simplesmente elimine entradas com mais de N dias. Presumo que usareio módulo de data [http://logstash.net/docs/1.4.2/filters/date] e obviamentesolta ...
Kibana Logstash ElasticSearch | Campos não indexados
Estou explorando a pilha EKL e encontrando um problema. Eu gerei logs, encaminhei os logs para o logstash, os logs estão no formato JSON, então eles são enviados diretamente para o ES com apenas o filtro JSON na configuração do Logstash, ...
Logstash - como faço para dividir uma matriz usando o filtro de divisão sem um destino?
Estou tentando dividir uma matriz JSON em vários eventos. Aqui está um exemplo de entrada: {"results" : [{"id": "a1", "name": "hello"}, {"id": "a2", "name": "logstash"}]} Aqui está o meu filtro e configuração de saída: filter { split { field => ...
Como remover sublinhados nos nomes de campo com logstash?
Estou pensando em usar omutate filtro e orename opção, mas não sei sobre a regex correspondente para conseguir isso: filter { mutate { rename => { "any_field_with_underscore" => "anyfieldwithunderscore" # i don't know how to write regex for this ...
script de rotação de log para logstash para limpar logs com mais de duas semanas
Estou tentando encontrar a melhor maneira de limpar os logs de um servidor de logstash com mais de duas semanas. Para aqueles que não sabem, o Logstash armazena seus logs no Elasticsearch. Temos uma ótima pilha ELK estável (Elasticsearch / ...
Como retornar ao terminal quando o filtro do logstash é recuperado?
Agora, quando o filtro do logstash é recuperado, parece que o filtro do logstash ainda está em execução, mas o arquivo não possui mais logs para gerar no índice elasticsearch. Como posso sair do filtro logstash quando é final de arquivo (eof) ...
Delta do tempo de Kibana entre dois campos
Eu tenho dois campos como parte de uma mensagem de log salva em nosso cluster ELK: "EventTime": "2015-07-28 17:03:20", "EventReceivedTime": "2015-07-28 17:03:22" Existe uma maneira de obter a diferença horária entre esses campos (neste caso, 2 ...