logstash-grok 相关问题

Grok是一个基于正则表达式的抽象,可以轻松地将非结构化文本解析为结构化和可查询的形式。

ELK Grok模式 - nginx错误日志的可变参数数量

我正在尝试设置GROK模式来捕获nginx错误日志,但内容是可变的。例如,如果没有推荐人,它只会将该值留在行尾:2018/08/30 ......

logstash elastic-stack logstash-grok
回答 1 投票 1

默认grok模式路径

我在Ubuntu Server 14上安装了Logstash。在哪里可以找到Logstash过滤日志时使用的默认grok模式?谢谢。

logstash logstash-grok
回答 3 投票 8

Grok过滤器字符串模式

我是Grok的新手,我需要过滤下面一行:Dec 20 18:46:00 server-04 script_program.sh [14086]:2017-12-20 18:46:00 068611 +0100 - server -04.location-2 - 14086 / ...

logstash-grok graylog2
回答 1 投票 0

LogStash - 无法实例化类型net.logstash.logback.appender.LogstashTcpSocketAppender

我正在使用Spring Boot Microservices并监控我正在使用ELK Stack。我按照本指南使用docker容器运行ELK。 ELK启动并运行,我正在开始我的Logstash,...

spring-boot logstash logback elastic-stack logstash-grok
回答 1 投票 3

我到底在哪里为Logstash放置我的自定义GROK正则表达式?

好的,所以我终于想出了如何使用XPack调试器为Grok编写正则表达式。现在,我的问题是我在哪里将自定义模式文件放入系统中以便...

logstash-grok logstash-configuration
回答 1 投票 0

当在过滤器中给定自定义模式时,Logstash停止编译

所以,问题是:我在./patterns目录中有一个自定义模式文件。它看起来像这样:NODELISTENUM(([A-Za-z0-9] {0,20})(\ - )?([A-Za-z0-9] {0,20})(\。[A- ZA-Z0-9] {0,20})?(\)*([A-ZA-Z0-9] {0,...

regex logstash logstash-grok logstash-configuration
回答 1 投票 0

使用不区分大小写的Logstash过滤器

如何将此Logstash过滤器更改为不区分大小写?过滤{if]中的{if“foo”{mutate {add_field => {“Alert_level”=>“5”}}}}我无法让它工作,如...

logstash logstash-grok logstash-configuration
回答 1 投票 2

修剪字段值,或删除部分值

我正在尝试调整路径名称,以便它不再将时间戳附加到末尾。我输入了许多不同的日志,因此为每个可能的...编写条件过滤器是不切实际的。

logstash trim logstash-grok
回答 2 投票 5

在grok logstash中进行EVAL

我试图在grok过滤器中添加新字段,该过滤器应该是由grok match命令提取的字段的算术表达式。不幸的是无法找出正确的......

variables math logstash eval logstash-grok
回答 1 投票 5

由管道分隔的数据的Grok模式

我有一个日志文件,其中数据由管道符号分隔。 “|”。一个例子如下。有谁知道如何编写GROK模式来提取它为logstash? 2014-01-07 11:58:48.7694 | LOGLEVEL | ...

logstash logstash-grok
回答 2 投票 7

获取Logstash-forwarder机器的IP地址

我在我的系统上设置了Elasticsearch,Logstash,Kibana日志查看工具。我的配置现在有2台机器(Amazon EC2实例):54.251.120.171 - 其中ELK是...的Logstash-server

elasticsearch logstash kibana logstash-grok logstash-forwarder
回答 2 投票 7

Logstash用syslog日期替换@timestamp

我有点困惑。我正在尝试提取syslog日期(回填logstash)并用它替换@timestamp。我几乎尝试了一切。这是我的过滤器过滤器{if [type] ==“...

filter timestamp logstash syslog logstash-grok
回答 2 投票 8

删除包含哈希字符的日志行

在我的Logstash发货人中,我想过滤掉用散列字符注释的行:#This日志行应该被删除。但其中一个不应该。我能够使用grep过滤器,但因为不鼓励...

regex logging logstash logstash-grok
回答 2 投票 8

logstash:具有不同模式的多个日志文件

我们想为我们公司的几个不同项目设置logstash服务器。现在我尝试在Kibana中启用它们。我的问题是:如果我有不同的日志文件模式,我怎么能......

filter logstash kibana logstash-grok logfiles
回答 1 投票 8

有一个grok过滤器创建嵌套字段作为结果

我有一个drupal watchdog syslog文件,我想解析基本上两个嵌套字段,syslog部分和消息部分,以便我得到这个结果syslogpart:{timestamp:“”,host:“”,...

logstash syslog logstash-grok
回答 2 投票 10

解析日志时,Logstash报告[0] _grokparsefailure

我有来自这种格式的日志。我已将logstash变量分配给下面的模式。我相信我已经使用预定义的正确分配了这些元素中的每一个...

elasticsearch redis logstash kibana logstash-grok
回答 1 投票 9

多个Grok过滤器不存储第一个过滤器匹配记录

我正在使用Logstash来解析postfix日志。我主要专注于从postfix日志中获取退回的电子邮件日志,并将其存储在数据库中。为了获取日志,首先我需要找到由...生成的ID

logstash logstash-grok
回答 1 投票 10

如何使用logstash过滤器处理多行日志条目?

背景:我有一个自定义生成的日志文件,其格式如下:[2014-03-02 17:34:20] - 127.0.0.1 | ERROR | E:\ xampp \ htdocs \ test.php | 123 | subject |错误信息在这里;数组('...

regex logstash multiline logstash-grok
回答 4 投票 27

即使当前没有错误,Grok导出器计数也不会减少

我们已配置Grok导出器来监视Web服务日志中的错误。我们看到,即使没有错误,它仍会打印过去的错误数。我们使用“规格”作为指标...

grafana logstash-grok prometheus
回答 1 投票 1

如何使用grok和logstsh解析“日志2017-12-18 00:00:00,098 DEBUG测试 - 在测试类中”

我有以下格式的日志。 2017-12-18 00:00:00,098 DEBUG测试 - 在测试类中我想用logstash和grok filter存储日志。我得到以下格式的输出。 {...

logstash logstash-grok
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.