Resultados da pesquisa a pedido "logstash"
De onde vêm os campos .raw ao usar o Logstash com saída do Elasticsearch?
Ao usar o Logstash e o Elasticsearch juntos, os campos com.raw são anexados aos campos analisados, para que, ao consultar o Elasticsearch com ferramentas como Kibana, seja possível usar o valor do campo como está sem divisão por palavra e o que ...
Como analisar json no logstash / grok a partir de uma linha de arquivo de texto?
Eu tenho um arquivo de log que se parece com isso (simplificado) Exemplo de linha de log MyLine data={"firstname":"bob","lastname":"the builder"}Eu gostaria de extrair o json contido emdadose crie dois campos, um para o primeiro nome, um para ...
Alterando os dados de entrada no logstash usando um filtro
Eu tenho meus dados de entrada de uma tabela. Os dados da tabela se parecem<Customer_id> <Item_id> <Item name>. Para cada item trazido pelo cliente, há uma linha separada na tabela. Por exemplo, se c1 comprar i1, i2, i3, i4, i5, ele terá 5 linhas ...
Analisador JSON no logstash ignorando dados?
Estou nisso há um tempo e sinto que o filtro JSON no logstash está removendo dados para mim. Eu originalmente segui o tutorial ...
Exportar para csv / excel a partir de kibana
Estou construindo uma prova de conceito usando o Elasticsearch Logstash e o Kibana para um dos meus projetos. Eu tenho o painel com os gráficos funcionando sem nenhum problema. Um dos requisitos para o meu projeto é a capacidade de baixar o ...
Como analisar XML de várias linhas no logstash?
Tenho arquivos XML com várias linhas (~ 800 linhas) no meu depósito s3 e quero indexá-los no Elasticsearch, mas não consigo analisá-los no logstash. Às vezes, os campos estão vazios, por isso é impossível analisar arquivos manualmente. Meu xml ...
Logstash: mescla dois logs em um documento de saída
Eu configurei o syslog para enviar logs para o logstash, com os seguintes filtros: output { elasticsearch { hosts => ["localhost:9200"] document_id => "%{job_id}" } } filter { grok { overwrite => ["message"] } json { source => "message" } ...
Como configurar a estrutura de índice ElasticSearch com várias ligações de entidade
Recentemente, comecei a trabalhar na implementação do ElasticSearch (ES) no aplicativo de comércio eletrônico herdado escrito em PHP usando MySQL. Eu sou completamente novo em tudo isso e ler os documentos é bom, mas eu realmente preciso de ...
Exclua documentos antigos da Elastic Search usando o logstash
Estou usando o logstash para indexar dados do postgres (plugin de entrada jdbc) no elasticsearch. Não tenho nenhuma informação baseada em tempo no banco de dados. Os usuários da tabela do Postgres a serem importados têm 2 colunas - identificação ...
Formatação sprstf do Logstash para o plug-in de saída elasticsearch não está funcionando
Estou tendo problemas para usar o sprintf para referenciar os campos de eventos no plug-in de saída elasticsearch e não sei por que. Abaixo está o evento recebido do Filebeat e enviado ao Elasticsearch após a conclusão da filtragem: { "beat" => ...