Результаты поиска по запросу "logstash"
Как работать с несоответствующими фильтрами Logstash Grok
Мне интересно, какой лучший подход использовать с моими фильтрами Logstash Grok. У меня есть несколько фильтров, которые предназначены для определенных записей журнала, и не будут применяться ко всем записям. Те, которые не применяются, всегда ...
К сожалению, невозможно с logstash прямо на этом этапе
ользую logstash для индексации данных из postgres (входной плагин jdbc) вasticsearch. У меня нет никакой временной информации в базе данных. Пользователи таблицы Postgres для импорта имеют 2 столбца - userid (уникальный), uname Экспорт ...
Как заставить Logstash проанализировать файл?
Я установил Logstash для разбора файлов apache. Мне потребовалось довольно много времени, чтобы получить правильные настройки, и я всегда пробовал реальные журналы. Я заметил (как сказано в документации), что logstash «запоминает», где он был в ...
Итак, с этим новым набором информации, рабочий конфиг должен быть:
я возникают проблемы с использованием sprintf для ссылки на поля событий в выходном плагине эластичного поиска, и я не уверен, почему. Ниже приведено событие, полученное из Filebeat и отправленное в Elasticsearch после завершения фильтрации: { ...
Спасибо !!!! это работает, но не должно очищать индекс, иначе logstash будет индексировать только документ, который был изменен.
троил logstash.conf для динамической вставки данных моей базы данных, но проблема заключается в следующем: когда я изменяю строку в моей таблице, эта строка не обновляется в моем индексе, потому что я вставляю только новые значения после ...
Как реализовать модульные или интеграционные тесты для конфигурации logstash?
С logstash 1.2.1 теперь можно условно делать разные вещи. Даже файл конфигурации более ранней версии может стать сложным, если вы управляете многими файлами журнала и реализуете извлечение метрик. Посмотрев наэто ...
Настройка Elasticsearch Analyzer для новых полей в logstash
ИспользуяGROK filterМы можем добавить новое поле в Logstash. Но тогда мне интересно, как настроить анализатор для этого конкретного поля. Например: у меня есть новое поле идентификатора, которое имеет поле какa_b , но обычный анализатор, ...
как использовать sincedb в logstash?
У меня есть тысячи файлов журналов, и он загружается каждый день. Я использую logstash и ElasticSearch для анализа, индексации и поиска. Теперь я использую плагин ввода файлов для чтения загруженных файлов и их анализа. Я не поставилsincedb_path ...