-
0 votesanswersviews
如何连接cassandra与logstash输入?
Logstash.conf 输入{tcp {port => 7199}}输出{elasticsearch {hosts => [“localhost”]}} Cassandra在本地主机上运行的7199端口和jhipster应用程序上运行:8080 . 我们无法通过my_application添加到logstash中 找不到log4j2文件 . -
0 votesanswersviews
Logstash grok匹配2种模式
日志行示例: 2017-05-04 10:37:22,972 INFO [My.Super.JAVA.CLASS] Outbound Message bla bla 2017-05-04 10:38:22,972 INFO [My.Super.JAVA.CLASS] Inbound Message bla bla 2017-05-04 10:39:22,972 INFO [My.Super.JAV... -
0 votesanswersviews
在Logstash中,如何使用json过滤器从日志事件中提取字段?
Logstash v2.4.1 . 我正在通过UDP数据包将JSON格式的日志发送到我的Logstash服务器 . 日志看起来与此类似 . { "key1":"value1", "key2":"value2", "msg":"2017-03-02 INFO [com.compa... -
1 votesanswersviews
如何使用logstash过滤器解析xml文件
我正在尝试使用elasticsearch和logstash索引一些简单的XML文件 . 到目前为止,我已经设置了ELK-stack和logstash-forwarder . 我试图使用documentation来设置一个xml过滤器,但我似乎无法正确使用它 . 我的XML格式很顺利; <Recording> <DataFile description="desc&... -
0 votesanswersviews
Logstash grok过滤器不解析消息
在grok Debugger一切正常,但在我开始logstash时不解析 . 日志行: # Time: 170904 10:16:01\n# User@Host: mmcite[mmcite] @ localhost []\n# Thread_id: 18712 Schema: mmcite QC_hit: No\n# Query_time: 0.502068 Lock_time: 0.00... -
0 votesanswersviews
用于php monolog多行(stacktrace)日志的Logstash grok过滤器配置
[2018-02-12 09:15:43] development.WARNING: home page [2018-02-12 09:15:43] development.INFO: home page [2018-02-12 10:22:50] development.WARNING: home page [2018-02-12 10:22:50] development.INFO... -
0 votesanswersviews
日志的Grok模式
问题为我的所有日志找到正确的grok模式,以便通过logstash解析所有日志 . 这是我的示例日志 20180809 17:43:27,user.mystack.com,adam,172.16.1.1,36610,QUERY,test_db,select * from table,'SET autocommit = 0',0 我想要以格式解析日志的grok模式: Date- 09/08/2018... -
0 votesanswersviews
logstash dns过滤器错过
我在我的ELK堆栈环境中使用logstash 1.5 . 使用以下过滤器配置: filter { mutate { add_filed => { "src_ip" => "%{src}" } add_filed => { "dst_ip" => "%{dst}" }... -
0 votesanswersviews
logstash输入块中的条件语句
我正在使用logstash和 Loggers 来管理我的日志 . Logstash从两种不同的文件类型中获取输入,其中一种记录多行堆栈跟踪 . 我知道我应该使用多行编解码器,但我不知道如何将它应用于只有一种类型的日志 . 这不起作用: input { lumberjack { #some configs port => 9000 if [type] == &q... -
0 votesanswersviews
如何在logstash或kibana中同步日志时间
我有来自不同来源的两个日志,我通过logstash进入elasticsearch,然后使用kibana进行可视化 . 我的问题是每个日志的开始时间应该相同,但其中一个日志是提前30分钟错误地记录条目 . 如何更正此时间问题,是否有一个logstash过滤器可以减去30分钟,或者我可以在Kibana中添加一些高级查询? 我更喜欢更新logstash中的日志条目 . -
0 votesanswersviews
无法使用Logstash解析CSV文件
我有一个问题,使用logstash将CSV文件导入ElasticSearch,以便在Kibana中进一步处理 . 这是我的logstash配置文件: input { file { path => ["/absolute_path_to_file/export.csv"] start_position => beginning ... -
0 votesanswersviews
如何将日期字段转换为logstash配置文件中的时间戳?
我编写了Logstash配置文件,它读取一个csv文件并在elasticsearch中对其进行索引 . 但我这样做会遇到一些问题 . 1)在我的输入文件中,我无法将日期列转换为时间戳 . csv文件中date列的值为: 2016年1月22日20:38 [m / d / yyyy H:mm] 所以任何人都可以告诉我如何将日期列转换为kibana中的时间戳? 2)此外,任何人都可以告诉我如何将纬... -
0 votesanswersviews
弹性搜索通过调度基于日期删除旧索引?
我需要释放弹性搜索主机中的空间,并希望保留最后N天的数据 . 有没有办法删除旧索引 .Logstash每天创建一个索引,每天有15GB数据即将创建索引,我们只想保留最近10天的数据 . 那么有没有办法自动删除最后的第11天索引?索引名称模式就像 uat_monitoring-2017.01.18 uat_monitoring-2017.01.19 uat_monitoring-2017.01.20... -
3 votesanswersviews
来自Elasticsearch错误的Logstash输入
我正在使用Logstash 1.5.4和Elasticsearch 1.7.1 以下是我的Logstash配置文件: input { elasticsearch { host => localhost } } output { elasticsearch { host =>... -
1 votesanswersviews
解析Nginx日志时Logstash _grokparsefailure
我正在尝试使用Logstash解析nginx日志,一切看起来都很好,除了使用包含Nginx $ remote_user的行获取此 _grokparsefailure 标记 . 当$ remote_user是'-'(未指定$ remote_user时的默认值),Logstash执行该作业,但是使用真正的$ remote_user(如 user@gmail.com )它会失败并放置一个 _grokpa... -
4 votesanswersviews
如何管理从多个节拍到集中式Logstash的输入
我想使用Elastic Stack进行日志聚合,以便从10台计算机中获取日志 . 我希望在10台机器上安装Filebeat并从每台机器上获取日志并将其发送到安装在单独机器中的集中式Logstash服务器 . 在单独的机器中,安装了Logstash Elasticsearch&Kibana . 我需要Logstash,因为我想在使用beats收集日志后处理和解析数据 . 根据这种架构,我面临着识别和... -
0 votesanswersviews
Logstash到Elasticsearch批量请求,SSL对等关闭不正确 - Manticore :: ClientProtocolException logstash
ES版本 - 2.3.5,Logstash - 2.4 '尝试向Elasticsearch发送批量请求,在[“xxxx.com:9200”]配置,发生错误,但失败了!您确定可以使用提供的配置从本机访问elasticsearch吗? 错误: “SSL对等关闭不正确”,Manticore :: ClientProtocolException logstash“' 我的logstash输出部分... -
0 votesanswersviews
如何从经度和纬度中组合Logstash geo_point
我无法通过组合纬度和经度在Logstash中编写geo_point . 我遵循了其他人的指示,但看起来这些示例都基于旧版本的ELK . 由于ELK 2.2对geo_point有重大改变,我不确定我是否以正确的方式执行了所有步骤 . 在这里,我解释我的设置 . 我使用的ELK版本是: curl -XGET 'localhost:9200' { "name" : "Ar... -
0 votesanswersviews
Logstash服务不在自定义目录中读取配置
我正在尝试将Logstash设置为Ubuntu 14.04服务器上的服务,并希望它从一系列文件中读取我的配置,这些文件位于默认的/etc/logstash/conf.d目录中 . 我已经编辑/etc/init.d/logstash以便LS_CONF_DIR是我想要的目录而不是默认目录 . 当我运行“service logstash configtest”时,我得到一个回复说配置没问题,但是当我尝试... -
1 votesanswersviews
尚未解析Grok过滤器
我正在尝试将Modsecurity OSSEC日志添加到ELK . 使用带有以下prospector的filebeat将日志发送到ELK服务器: - paths: - /var/ossec/logs/alerts/alerts.log document_type: ossec-log multiline: pattern: '^\*\*' nega...