Logstash配置有三个主要部分 - 输入,过滤和输出。每个部分都有该部分中可用的每个插件的配置。
Logstash XML文件解析 - Conf Reload上的尴尬事件拆分问题
我正在与官方图片上的码头工人一起使用ELK 6.7.0。这是我的conf文件:input {file {path =>“/usr/share/logstash/logs/*.xml”type =>“xml”sincedb_path =>“/ dev / ...
我正在尝试安装ELK堆栈。 Elastic Search和Kibana已成功安装。它很棒。但是在安装Logstash时,它无法正确安装。当我开始......
logstash没有在Windows 10专业版中启动 - ELK堆栈
我是ELK堆栈的新手。我在Windows中安装了ELK堆栈。弹性搜索和kibana工作得很好。但是当我开始logstash时,它显示以下错误。当我开始使用logstash时:C:\ ...
我正在尝试使用logstash pluin for jenkins https://wiki.jenkins-ci.org/display/JENKINS/Logstash+Plugin并将其配置为使用elasticsearch。似乎我不知道为什么我的日志来自......
我正在尝试使用以下配置文件运行Lostash:input {stdin {}}输出{rabbitmq {exchange =>“test_exchange”exchange_type =>“fanout”...
ELK-Stack:使用Logstash从Syslog中仅解析IP / MAC
我正在寻找一种方法来解析使用Logstash的syslog条目中的IP地址和MAC。目前我尝试用GROK获取它,但问题是,我可能必须匹配整行,而不是......
我使用logstash将消息放入AWS Kinesis流,输出插件需要身份验证,此身份验证将引用环境变量或文件。我们没有必要......
我想在同一台主机上运行多个logstash,但我不知道如何make configure。谁一步一步告诉我make configure?谢谢你的兴趣。
将log4net Level字段添加到logstash.conf文件中
我正在尝试添加LEVEL字段(因此它显示在Kibana中)。我的logstash.conf输入:2018-03-18 15:43:40.7914 - INFO:Tick 2018-03-18 15:43:40.7914 - ERROR:Tock文件:input {beats {port =&...
尝试将logstash安装为Windows服务。当我从CMD手动运行它时,一切正常:C:\ Elastic \ Logstash \ bin \ logstash -f c:\ Elastic \ Logstash \ config \ logstash-sample.conf我看到那个文件......
我有以下配置输入{beats {'port'=>'5044'}}输出{cloudwatch {'region'=>'us-west-2'}}我在/ usr / share / logstash中只有一个配置文件/ pipeline / ......
如何使用logstash将json文件中的所有内容发送到elasticsearch
我有测试结果存储在json文件中。然后我将logstash找到该文件并尝试将所有行发送到elasticsearch。只有大约一半的线路被发送,并且可以'......
我想知道在kv过滤器中使用递归函数。我正在使用csv文件。我使用logstash将文件上传到ES。从此链接阅读指南后,https://www.elastic.co/guide / ...
我有一个日志文件,如下所示:2019-04-19 08:30:06,477 DEBUG [org.mobicents.smsc.library.CdrGenerator] 2019-04-19 08:30:01.960,466,2,1,01706488575 ,1,1,成功,SMPP,消息,3rdPartyName,...
logstash dns过滤器中的hit_cache_size如何工作?
我在logstash中使用dns过滤器来获取我的csv文件。在我的csv文件中,我有两个字段。他们是网站和计数。这是我的csv文件的示例内容:| website | n | | www.google.com | N1 | | WWW ....
如何使用logstash动态定义elasticsearch索引?
请参阅下面的logstash配置文件,使用jdbc插件将记录从mysql数据库提取到elasticsearch索引中。如何修改以便根据...生成单独的索引
我的问题:如何使用SSL将日志发送到logstash(使用例如邮递员)?我应该在请求标题中包含一些证书还是什么?其他问题:如何设置http logstash输入...
为什么LogStash没有在elasticSearch中为IIS日志创建单独的列?
我们的IIS服务器按以下格式生成日志: - 字段:日期时间s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent)cs(Referer) sc-status sc-substatus sc-win32 -...
我有一个我正在解析的.txt文件,它有一个字段inputFields的多个值。 INPUT @ 07 @ 09 @ 11我可以成功地将inputFields整理,变异和拆分成一个包含所有...的数组
我们有这种奇怪的hacky解决方法,涉及写入未来日期的索引。我正在尝试设置logstash以执行此操作,但我甚至不确定它是否可行。 ...