logstash-configuration 相关问题

Logstash配置有三个主要部分 - 输入,过滤和输出。每个部分都有该部分中可用的每个插件的配置。

在Logstash配置文件中删除不需要的字段

我建立一个ELK设置及其工作正常,但是我进入,我想通过系统日志数据从删除某些领域,而通过像remove_field&logstash处理情况...

logstash logstash-grok logstash-configuration logstash-file
回答 1 投票 0

Logstash过滤器用于标识地址匹配

我有一个带有客户地址的CSV文件。我还有一个带有我自己地址的Elasticsearch索引。我使用Logstash作为工具导入CSV文件。我想使用logstash过滤器检查我的...

elasticsearch filter logstash-configuration
回答 1 投票 0

logstash配置grok解析时间戳

我正在尝试解析[7/1/05 13:41:00:516 PDT]这是我为此编写的配置文件:\ [%{DD / MM / YY HH:MM:SS:SZ} \ ]使用日期过滤器:输入{file {path =>“...

logstash logstash-grok logstash-configuration
回答 1 投票 0

如何减少Logstash的RAM使用?

我正在寻找我的Logstash RAM问题的答案,因为它几乎是100%。我做了很多搜索,但是对我来说没有用。下面的代码是我的logstash.conf文件。我认为它需要......

elasticsearch logstash elastic-stack logstash-configuration
回答 1 投票 3

如何在将解析数据存储到Elasticsearch之前使用Logstash过滤数据

我知道Logstash用于聚合和处理日志。我有NGIX日志并将Logstash配置设置为:filter {grok {match => [“message”,“%{COMBINEDAPACHELOG} +%{GREEDYDATA:...

elasticsearch logstash logstash-grok logstash-configuration
回答 2 投票 1

检查Logstash中是否存在变量

我正在尝试为来自Wazuh的事件编写一个新的logstash过滤器。通常所有事件都设置“%{[rule] [description]}”变量,并将其写入我的警报字段。我发现一件事是......

logstash-grok logstash-configuration
回答 1 投票 0

在Logstash配置文件中配置多个数据源?

我正在尝试在Logstash管道中一次加载两种不同的配置。这两种配置具有不同的输入,滤波器和输出。注意:在Docker Swarm上我的ELK设置我试过......

elasticsearch logstash elastic-stack logstash-configuration
回答 1 投票 0

Logstash因多个实例而无法启动,即使没有运行实例也是如此

我一直收到此错误[2019-02-26T16:50:41,329] [致命] [logstash.runner]无法启动Logstash,因为已经有另一个实例使用配置的数据目录。如果...

elasticsearch logstash kibana logstash-configuration
回答 1 投票 1

无法将logsash中的csv文件映射到窗口中的kibana

我正在尝试使用logstash将csv文件中的数据提供给弹性搜索。我的logsatsh配置文件如下所示:input {file {path =>“D:\ Log Anlyser \ data \ cars.csv”start_position =>“...

elasticsearch logstash elasticsearch-plugin logstash-configuration logstash-file
回答 2 投票 1

Docker syslog驱动程序,在logstash中使用多行解析

我通过syslog驱动程序将docker日志转发到logstash。这适用于普通日志行,但存在多行问题。我遇到的问题是docker log ...

docker logstash multiline logstash-configuration
回答 1 投票 4

如何为条件匹配构建logstash过滤器?

我计划集中来自操作系统的所有日志,由某人(nginx,sshd,...)和我自己的应用程序提供的应用程序。所有日志最终都落在/ var / log中的某个文件中,所以我打算......

logstash logstash-configuration
回答 1 投票 0

Logstash - 每个拆分事件写入文件

我有一个Logstash conf,我将传入的XML拆分为多个事件。我想为每个事件写一个文件。但是,文件输出将所有事件写入单个文件(因此每行一个事件)...

logstash logstash-configuration logstash-file
回答 1 投票 0

Filebeat不会将日志发送到logstash

我正在使用filebeat和ELK stack.I我没有从filebeat获取日志到logstach。任何人都可以帮忙。 Filebeaat版本:6.3.0 ELK版本:6.0.0 filebeat配置: - filebeat.prospectors: - ...

elasticsearch kibana logstash-configuration filebeat
回答 1 投票 0

logstash:文件输入不起作用,stdout根本不显示任何内容(Windows)

我是logstash的新手,我试图通过logstash配置文件提供示例日志文件作为输入。但它似乎没有奏效。最初我通过stdin给出了输入,它完美地工作了......

logstash logstash-configuration logstash-file
回答 1 投票 0

使用timestamp&received_at选择时,Kibana未显示正确的数据

我在logstash.conf文件下面,我看到数据处理正确,但今天我看到非常奇怪的问题,noi-syslog的索引没有显示正确的syslog_timestamp。输入{...

elasticsearch logstash elastic-stack logstash-configuration kibana-6
回答 1 投票 1

策展人reindex动作 - 动态索引名称

我们有每天晚上运行的家务管理脚本,从每日指数重新索引到月度指数并删除每日指数行动:1:描述:“Reindex application-YYYY.MM.dd into ...

elasticsearch elasticsearch-5 logstash-configuration elasticsearch-curator
回答 1 投票 1

使用持久队列的Logstash

我使用以下配置启动了logstash:内部logstash.yml:queue.type:persisted queue.max_bytes:8gb queue.checkpoint.writes:1配置文件:input {beats {...

elasticsearch logstash logstash-configuration filebeat
回答 1 投票 7

Logstash条件输出到elasticsearch(每个filebeat主机名的索引)

我有几个安装了filebeat的Web服务器,我希望每个主机有多个索引。我当前的配置看起来像输入{beats {ports => 1337}} filter {grok {...

elasticsearch logstash logstash-grok logstash-configuration
回答 3 投票 0

使用弹性堆栈记录.net核心

尝试使用Filebeats,Logstash设置简单的日志记录,并能够在Kibana中查看日志。使用log4net作为记录器运行一个简单的mvc .net核心应用程序。 log4net FileAppender将日志附加到C:\ Logs \ ...

logstash kibana elastic-stack logstash-configuration filebeat
回答 1 投票 0

如何在Logstash中将新字段添加到消息事件的前面?

我正在尝试找到一种方法,我可以在logstash中将新字段添加到消息的开头。背景:我正在以JSON格式提取数据,并使用mutate将新字段添加到消息中....

logstash logstash-configuration
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.