Оптимальный способ настройки стека ELK на трех серверах

logstash grok filter для журналов с произвольными парами атрибут-значение

(Это связано с моим другим вопросомLogstash Grok фильтр для пользовательских журналов )У меня есть лог-файл, строки которого выглядят примерно так:

Итак, с этим новым набором информации, рабочий конфиг должен быть:

я возникают проблемы с использованием sprintf для ссылки на поля событий в выходном плагине эластичного поиска, и я не уверен, почему. Ниже приведено событие, полученное из Filebeat и отправленное в Elasticsearch после завершения фильтрации: { ...

проанализировано или не проанализировано, что выбрать

Какой смысл REDIS в стеке ELK?

В настоящее время у меня есть архитектура с filebeat в качестве отправителя журналов, который отправляет журналы в экземпляр индексатора хранилища журналов, ...

Найти и заменить вasticsearch все документы

Я хотел заменить одно имя пользователя во всех моих индексных документахasticsearch. Есть ли запрос API?Я пытался найти несколько, но не смог найти. У кого-н...

Я ничего не могу сделать с информацией, которую вы предоставили. В Кибане отображение (обычно) зависит от метки времени объекта вasticsearch, возможно, именно поэтому вы не можете видеть некоторые из ваших объектов.

аюсь разобрать XML-файл и прочитать только один тег из всего XML, используя шаблоны Grok. Мой рисунок Грок выглядит следующим образом. Он способен анализировать XML при правильном отступе, так как после каждого закрывающего тега появляется ...

Filebeat не поддерживается в Solaris. Как собирать логи?

Наш сервер расположен в Solaris (OS), но мы не можем установить Filebeat для пересылки журналов на нужный порт, поскольку Filebeat не поддерживается в Solari...

Ведение журнала из Java-приложения в ELK без необходимости анализа логов

Я хочу отправлять журналы из приложения Java в ElasticSearch, и традиционный подход, по-видимому, заключается в том, чтобы настроить Logstash на сервере, на ...

Анализатор JSON в logstash игнорирует данные?

Я уже давно занимаюсь этим и чувствую, что фильтр JSON в logstash удаляет данные для меня. Я изначально следовал учебнику изhttps://www.digitalocean.com/comm...