logstash-grok 相关问题

Grok是一个基于正则表达式的抽象,可以轻松地将非结构化文本解析为结构化和可查询的形式。

在logstash.conf中的通配符搜索文件

我是ELK的新手,曾尝试将日志文件加载到弹性搜索中,但此方法运行成功。现在计划将来自特定文件夹的所有日志文件加载到弹性搜索中,下面是...

logstash logstash-grok logstash-configuration
回答 1 投票 0

我如何在grok / logstash中匹配换行符?

我有一台结合多行事件并通过伐木工人协议发送事件的远程机器。进来的东西看起来像这样:{“ message” =>“ 2014-10-20T20:52:56.133 + ...

regex logstash logstash-grok
回答 3 投票 28

Logstash中“预期的#,=>之一”是什么意思?

我们为Logstash 7.6.2管道(称为kubernetes-internal)编写了一个配置文件。我们通过bin / logstash --config.test_and_exit -f ../kubernetes-internal/02-filter.conf来检查语法,并且...

kubernetes yaml logstash logstash-grok
回答 1 投票 0

日志文件Logstash的查询

我需要编写一个grok模式来检索“ ** **”内的内容-----服务器sitboap1的脚本开始于** Fri Apr 17 14:24:19 ** HKT 2020 ---- ----- ** user11 ** 87751 1 0 Apr16吗? ...

logstash logstash-grok
回答 1 投票 0

AWS Glue Grok模式,时间戳以毫秒为单位

我需要在AWS Glue Classifie中定义一个grok模式,以在文件的datetime列上捕获以毫秒为单位的日期戳(它由AWS Glue Crawler转换为字符串。我使用了...

amazon-web-services logstash aws-glue logstash-grok
回答 2 投票 4

RegEx筛选器可在RegExr中使用,但不能在Logstash Grok中使用

我正在尝试过滤某些日志文件的日志级别。我的问题是Grok似乎无法处理\ w正在过滤器的开头。我正在使用此网站来验证正则表达式:https:// ...

regex logging logstash logstash-grok
回答 1 投票 1

与KV过滤器一起添加Prune过滤器后-日志将不会进入弹性搜索

我正在学习ELK,并试图作为我的项目的POC。我正在为我的项目中的示例集成日志应用KV过滤器,结果看到了很多额外的字段,因此我有...

elasticsearch logstash elastic-stack logstash-grok elk
回答 1 投票 1

如何在or上执行条件正则表达式? (logstash-grok)

我有三个文件名为:foo.log.2020-02-17.log bar.log foo.log.17-02-2020我需要提取整个文件名和日期以及我尝试过的表达式,但不是为我工作:(?

logstash-grok
回答 1 投票 0

使用Logstash解析日志文件

我有一个包含多行的日志文件,其中用“ ----------------------------------- -----”。连字符的数量是固定的。如何使用logstash解析/过滤此日志文件,所以...

logstash logstash-grok logstash-file
回答 1 投票 0

如何保存变量值并在logstash中全局使用它

我在代码中有一个变量'worflow',一旦任何事件与该过滤器匹配,我都希望将其保留为下一个事件使用。问题-对于实际包含...

logstash-grok
回答 1 投票 0

带有Java堆栈跟踪的logstash多行编解码器

我正在尝试用grok解析日志文件。我使用的配置允许我解析单行事件,但如果是多行则不能(使用Java堆栈跟踪)。 #我在KIBANA上单行得到的内容:...

elasticsearch logging logstash logstash-grok
回答 1 投票 1

Grok-解析可选字段

我有来自kafka的数据,我想将它们发送到ElasticSearch。我有这样的带有标签的日志: APPLI_A | PRF | ENV_1 | 00 3&...

regex logstash field logstash-grok
回答 2 投票 3

真正简单标签的logstash _grokparsefailure

我不明白为什么我对此简单的配置没有grokparse失败:输入{文件{路径=>“ /var/log/*.log”编解码器=> json {}}}过滤器{grok {add_tag => [“ ...

elasticsearch logstash logstash-grok
回答 1 投票 0

TIMESTAMP GROK FAILURE

grok时间戳模式2020-3-4 10:22:37的一些问题>>将与此模式%{TIMESTAMP_ISO8601:my_time} 2020-3-4 0:2:37 >>会因此模式而失败%{...

logstash logstash-grok
回答 1 投票 0

如何解析csv文件,该文件的某些字段包含分隔符(逗号)作为值

样本消息-111,222,333,444,555,val1in6th,val2in6th,777第六列包含一个由逗号组成的值(val1in6th,val2in6th是第六列的样本值)。当我使用简单的csv ...

elasticsearch logstash logstash-grok
回答 1 投票 0

mutant过滤器未按预期工作

与mutate过滤器有关,在新创建的字段中不能合并任何值,这是代码示例,使用mutate {add_field => {“ myfield” =>“%{OrderDate}%{...

logstash logstash-grok
回答 1 投票 0

如何用不同的空格匹配logstash中的日期

我有一个问题,其中数据空间在日志中具有不同类型的空白。我正在使用logstash配置和匹配日期。下面的示例针对这种日期数据:1月25日...

logstash logstash-grok
回答 1 投票 0

创建自定义的GROK模式

[当前,我正在尝试为此日志创建grok模式2020-03-11 05:54:26,174 JMXINSTRUMENTS-Threading [{“ timestamp”:“ 1583906066”,“ label”:“ Threading”,“ ObjectName” :“ java.lang:type \ u003dThreading” ...

logstash jira logstash-grok elk atlassian-crowd
回答 1 投票 0

审计日志的Logstash过滤器模式?

我正在使用Syslog从我的VM收集所有级别的日志,包括AuditD日志,并将其保留在Syslog服务器的集中位置。然后,我使用...

linux logstash logstash-grok elk audit-logging
回答 1 投票 0

如果多个怪人之一匹配,请防止_grokparsefailure

我有这个骗子:grok {patterns_dir =>“ / etc / logstash / patterns /” break_on_match => false keep_empty_captures => true match => [“ message”,“ ...

logstash logstash-grok
回答 1 投票 3
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.