logstash 相关问题

Logstash是用于管理事件和日志的工具。您可以使用它来收集日志,解析它们并将它们发送到存储器以供以后使用(例如搜索)。

解析日志时,Logstash报告[0] _grokparsefailure

我有来自这种格式的日志。我已将logstash变量分配给下面的模式。我相信我已经使用预定义的正确分配了这些元素中的每一个...

elasticsearch redis logstash kibana logstash-grok
回答 1 投票 9

多个Grok过滤器不存储第一个过滤器匹配记录

我正在使用Logstash来解析postfix日志。我主要专注于从postfix日志中获取退回的电子邮件日志,并将其存储在数据库中。为了获取日志,首先我需要找到由...生成的ID

logstash logstash-grok
回答 1 投票 10

如何使用logstash过滤器处理多行日志条目?

背景:我有一个自定义生成的日志文件,其格式如下:[2014-03-02 17:34:20] - 127.0.0.1 | ERROR | E:\ xampp \ htdocs \ test.php | 123 | subject |错误信息在这里;数组('...

regex logstash multiline logstash-grok
回答 4 投票 27

如何使用grok和logstsh解析“日志2017-12-18 00:00:00,098 DEBUG测试 - 在测试类中”

我有以下格式的日志。 2017-12-18 00:00:00,098 DEBUG测试 - 在测试类中我想用logstash和grok filter存储日志。我得到以下格式的输出。 {...

logstash logstash-grok
回答 2 投票 0

限制特定仪表板中的某些kibana用户

我想限制kibana中的一些用户,用户只能访问Kibana中的特定仪表板。我使用的是kibana 6.0.0版。目前我正在使用Searchguard进行用户身份验证,但......

authentication elasticsearch authorization logstash kibana
回答 1 投票 5

如何在Kibana中配置自定义字段以进行聚合?

我是运行ELK堆栈的新手。我已将Logstash配置为将我的webapp日志提供给Elasticsearch。我正在尝试在Kibana中设置一个可视化,它将显示唯一用户的数量,给出...

elasticsearch logstash visualization kibana elastic-stack
回答 1 投票 1

Logstash + stomp + ActiveMQ

我正在使用logstash读取CSV文件并使用stomp协议将信息发布到我的ActiveMQ。一切都很好,我只想为这些消息添加持久性,但我不知道......

activemq logstash stomp
回答 2 投票 2

在通配符之前的弹性搜索中找到句号

我已经使用空白分析器存储了我的文档。现在我想搜索一个像(“*。”)这样的字符串,但我找不到任何匹配,而且它无法找到像xyz这样的单词(“xyz。”)。 ...

database elasticsearch logstash kibana
回答 1 投票 1

ELK通知系统[关闭]

我有一个ELK堆栈。我需要一个通知系统,它会查询弹性搜索特定查询并触发电子邮件通知,如果找到一个。任何人都可以建议任何这样的开放......

elasticsearch notifications logstash kibana
回答 2 投票 4

File Beat无法从另一个实例(ELK堆栈)连接logstash

我在一个运行完美的EC2实例上有ELK堆栈。在我的客户端服务器中,我安装了filebeat,它应该将日志数据从客户端服务器发送到logstash。但我不......

ssl amazon-ec2 logstash elastic-stack filebeat
回答 1 投票 0

在elasticsearch中更改ID

我在使用ElasticSearch时遇到问题,如何将id更改为日志文件中的另一个字段?

elasticsearch logstash
回答 1 投票 14

如何将日期字段转换为logstash配置文件中的时间戳?

我编写了Logstash配置文件,它读取一个csv文件并在elasticsearch中对其进行索引。但我这样做会遇到一些问题。 1)在我的输入文件中,我无法将日期列转换为...

elasticsearch logstash kibana logstash-grok logstash-configuration
回答 1 投票 0

logstash iptables日志解析

ELK在容器中运行我设置iptables将所有输入/转发/输出日志发送到logstash。在kibana发现窗格上看到的示例日志。 @version:1主持人:3.3.3.3 @timestamp:2018年3月3日,12:14:45.220 ......

elasticsearch logstash kibana
回答 1 投票 0

在ElasticSearch上提取电子邮件附件

我正在尝试使用ELK管道来读取电子邮件(IMAP),提取通用附件(主要是PDF,最终是doc或ppt)并将它们放在ElasticSearch上。这就是我能做的:直接加载......

email elasticsearch logstash
回答 2 投票 2

是否需要从Logstash向HTTPS输出到Elasticsearch购买“xpack”?

我正在使用Logstash 5.6.5。到目前为止,使用了带有HTTP协议且没有身份验证的elasticsearch(版本5.6.5)输出。现在使用基本身份验证(用户/密码)和...来保护Elasticsearch

authentication elasticsearch https logstash xpack
回答 1 投票 0

使用logstash将数据从文件导入ElasticSearch

我有从不同传感器记录温度+湿度的脚本,并将每个传感器的数据存储到他的目录中,每天都会以YYYY-MM-DD.log格式生成新日志。 $ {} data_root / ...

elasticsearch logstash logstash-grok logstash-configuration logstash-file
回答 1 投票 0

Logstash - 如何通过filebeat过滤不同类型的日志文件

我的远程主机sample.log和example.log上有两个日志文件,它们都包含不同的模式日志。如何在Logstash中为每种日志类型轻松使用不同的过滤器?有人可以给我......

logstash
回答 1 投票 1

尝试将数据发送到Elasticsearch时,Logstash会挂起

这是我在Logstash的.config文件中的输出:output {elasticsearch {document_type =>“apache”}}当输出设置为stdout {}时,它的工作正常。我有 ...

elasticsearch logstash
回答 1 投票 0

情绪分析 - 弹性堆栈

我正在使用最新版本的Elastic堆栈(Logstash,Elasticsearch,Kibana)来执行一些Twitter分析,我想为它添加一个情绪分析(基本的一个很好,没什么......)

elasticsearch logstash kibana tweepy sentiment-analysis
回答 1 投票 1

预处理后,使用logstash将数据从MySQL导入到elasticsearch

我正在尝试使用logstash将数据从MySQL导入到elasticsearch,一切正常,我将所有数据导入得很好。但是,MySQL中称为“元数据”的一个字段是......

mysql elasticsearch logstash logstash-configuration logstash-jdbc
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.