Logstash是用于管理事件和日志的工具。您可以使用它来收集日志,解析它们并将它们发送到存储器以供以后使用(例如搜索)。
这是我们的应用程序日志格式,我正在尝试使用logstash的过滤器块(json)来处理相同的格式。 {“asctime”:“2023-07-26 09:05:08,271”,“levelname”:“
Logstash 使用 JDBC 输入插件和 elasticsearch 时出现“无法从 nil 确定时区”错误
我在使用 JDBC 输入插件将数据从 MySQL 数据库同步到 Elasticsearch 的配置运行 Logstash 时遇到问题。以下是问题的详细信息: 福尔...
Elastic Cloud watcher 触发的电子邮件,包括电子邮件 html 正文中的附加文本
我正在使用弹性云(Elastic Search:v8.6.2)并配置观察者触发电子邮件以进行弹性搜索查询,该查询从特定索引模式(具有服务器日志)中获取结果。乙...
使用弹性代理为端点收集 Windows Defender 日志
如何使用弹性代理为端点或服务器收集日志 Windows Defender? 我已经在使用“Microsoft Defender for Endpoint”(elasticsearch 上的功能集成)但我必须创建...
如何在 logstash.conf 中将文件名动态添加到我的索引中,出现 patternNotFound 错误
我的文件夹结构如下: 主目录。 | .env | docker-compose.yml | +---弹性搜索 | \---配置 |弹性搜索.yml | \---logstash +---配置 | |日志...
如何在 logstash.conf 中将文件名动态添加到我的索引中,出现 patternNotFound 错误
我的文件夹结构如下: 主目录。 | .env | docker-compose.yml | +---弹性搜索 | \---配置 |弹性搜索.yml | \---logstash +---配置 | |日志...
Logstash Mutate Filter to Convert Field type 不起作用
我的 webapplog 中有一个字段 traceinfo.duration。 ES 将其映射为字符串,但我想将其字段类型更改为整数。我的 logstash.conf 包含以下过滤器部分: 筛选 { 如果“网络...
我遇到了以下情况。 我有一个应用程序,它被配置为在数据插入应用程序数据库时通过 HTTP rest api 通过 webhook 之类的推送方法发送数据。我...
当聚合映射中有超过 1 个嵌套类型属性时,有人可以帮助映射吗?我们正在使用 8.0 版本并使用 Logstash 我们正在同步来自我们 Da...
新的 JDBC 索引没有出现在 Kibana 的 Discover 数据视图中
我将以下配置添加到我的 conf.d/logstash-simple.conf 文件中。 输入 { 节拍{ jdbc { add_field => { "[index_name]" => "pglogdb" } 添加字段 ...
Fleet Server 和 Elastic Agent 集成
是否可以集成车队服务器和弹性代理,已经连接到 logstash,代理配置似乎只有一个连接,无论是车队服务器还是 logstash T...
我得到如下事件。 "rusage" => [ [0] "", [1] "[mem=10000,mem=5000,VCS-BASE-RUNTIME=1]" ], 从上面的事件中,我想使用 logst 获得最高的内存值...
从 7.17.9 -> 7.17.10 更新后出现 Logstash 管道错误
在本周早些时候进行更新后,我注意到日志不再进入 Kibana。缩小范围后,我认为错误出在我的 logstash 服务器上。两者具有相同的
这是我的 logstash.conf : 输入 { 文件 { 路径 => "/path.xml" start_position => “开始” sincedb_path => "/dev/null" 编解码器 => 多行 {...
为什么我不能在 Elastic Search 索引模板中将 @timestamp 映射到 _timestamp?
我将 Logstash 与 Elasticsearch 结合使用,因此,@timestamp 字段是必填文档字段。 @timestamp 字段的值始终为 ISO8601 格式。 一些事件/
将 Logstash 连接到 _changes feed 后 CouchDB 中的警告
我正在使用 Logstashs Couchdb_changes 输入插件通过 Logstash 将 CouchDB 中的数据索引到 OpenSearch 中。 一切正常,但由于连接了 Logstash,以下警告经常出现在
我对这种日志有疑问: <183>Apr 26 12:53:53 host.example tag_audit_log: type=USER_ACCT msg=audit(1989212.965:15124458): pid=20982 uid=0 auid=427890281 ses=4294967295 subj=sys...
Attempted to resurvive connection to dead ES instance, but got an error {:url=>"http://provider:[email protected]:9200/", :exception=>LogStash::Outputs::ElasticSearch: :HttpClient...
启动 logstash 时出现以下错误。 [2023-05-03T00:46:56,556][INFO][logstash.outputs.elasticsearch][FI] 无法执行请求 {:message=>“PKIX 路径验证失败:java.