-
3 votesanswersviews
在Logstash中使用Syslog forware HAProxy日志过滤
我在理解如何正确执行此操作时遇到问题 . 我有以下Logstash配置: input { lumberjack { port => 5000 host => "127.0.0.1" ssl_certificate => "/etc/ssl/star_server_com.crt" ssl_key =>... -
1 votesanswersviews
如何使用logstash过滤器解析xml文件
我正在尝试使用elasticsearch和logstash索引一些简单的XML文件 . 到目前为止,我已经设置了ELK-stack和logstash-forwarder . 我试图使用documentation来设置一个xml过滤器,但我似乎无法正确使用它 . 我的XML格式很顺利; <Recording> <DataFile description="desc&... -
0 votesanswersviews
logstash - 过滤日志并发送到不同的elasticsearch集群
假设我有一个像这样的堆栈:logstash-forwarder - > logstash - > elasticsearch - > kibana 我想知道是否可以使用logstash-forwarder监控整个目录,并根据过滤器将日志发送到 different elasticsearch集群 . 使用案例: 我有一些程序将日志打印到同一目录 . 这些日志可能包含两种类型... -
2 votesanswersviews
如何在多个工作线程的logstash中处理多行?
我想使用多个工作线程处理mulitline日志和logstash以提高性能,但是多行过滤器不起作用: - https://github.com/elastic/logstash/pull/1591 - https://github.com/elastic/logstash/issues/1590 现在的解决方案: 使用多个logstash-forwarder并将它们发送到不同的lumbe... -
-1 votesanswersviews
logstash redis输入插件
我是弹性搜索,logstash堆栈的新手 . 我们有大量客户端服务器将事件发布到redis服务器(客户端计算机上的本地服务器) . 我们希望将这些事件数据集中在一起并存储在弹性搜索中并分析数据 . 有没有办法将数据从redis服务器转发到在远程服务器上运行的logstash索引器,而该服务器又将数据存储在弹性搜索中? logstash-forwarder或filebeat,是否允许从redis服务... -
2 votesanswersviews
负载 balancer 日志通过logstash流动更多多个服务
我们有一个ElasticSearch-Logstash-Kibana部署,其中多个logstash-forwarders(来自多个服务日志)将日志推送到logstash然后将其发送到Kafka,然后又有一个logstash从Kafka中提取这些日志并在ElasticSearch集群中对它们进行索引 . 有人可以告诉我: - 在此类部署中处理流量高峰的最佳方法是什么? 我们可以配置Kafka...