Вопросы по теме 'logstash-configuration'
как получить отсутствующее поле из журнала apache в событие
Я пытаюсь настроить logstash для анализа журналов Apache в пользовательском формате.
Этот фильтр grok работает, за исключением того, что %{URIHOST} не попадает в импортированные данные.
grok {
match => { "message" => "%{URIHOST}...
124 просмотров
schedule
19.09.2022
Плагин logstash для Дженкинса
Я пытаюсь использовать плагин logstash для jenkins https://wiki.jenkins-ci.org/display/JENKINS/Logstash+Plugin и настройте его для работы с elasticsearch. Кажется, я не знаю, почему мои журналы от jenkins не пересылаются. У меня есть logstash,...
1852 просмотров
schedule
26.02.2023
Logstash - удалить глубокое поле из файла json
У меня есть файл JSON, который я отправляю в ES через logstash. Я хотел бы удалить 1 поле (это глубокое поле) в JSON - ТОЛЬКО, если значение равно NULL.
Часть JSON:
"input": {
"startDate": "2015-05-27",
"numberOfGuests": 1,...
12218 просмотров
schedule
18.04.2023
Как добавить драгоценные камни вручную в Logstash 1.5.0
У меня есть несколько файлов gem в моей локальной папке. Как я могу установить это в свой Logstash 1.5.0. Я уже установил его в logstash 1.4.2, но не знаю, как его установить в 1.5.0. Я не смог найти папку ввода, вывода и фильтра в более новой...
542 просмотров
schedule
27.01.2024
Отправить электронное письмо другому пользователю на основе некоторого шаблона в Logstash
Мы можем отправить уведомление по электронной почте на определенный адрес электронной почты, но я хочу отправить электронное письмо на другой почтовый адрес на основе некоторого шаблона в журналах.
Например, скажем, у меня есть три пользователя с...
529 просмотров
schedule
11.10.2023
Плагин ввода logstash exec - удалить запуск команды из @message
Я использую logstash 1.5.1 на машине с Windows. Я должен сделать вызов для отдыха, который доставляет мне вывод JSON.
Поэтому я использую exec. В результате больше нет json :-(.
@message этого события будет представлять собой весь...
3746 просмотров
schedule
06.07.2023
logstash, если оператор в выводе
В этом простом конфигурационном файле есть ошибка. Я пробовал все, что мог придумать, чтобы исправить это. Я упростил этот пример. В конечном итоге я хотел бы использовать несколько входных файлов и отправлять их на разные порты на выходе....
8150 просмотров
schedule
23.07.2023
Шаблон Grok для журналов tomcat дает ошибку компиляции в Grok Debugger
Я пытаюсь настроить ELK для приложения Java. Журналы tomcat создаются с использованием log4j. Чтобы написать тестовый шаблон, я использую Grok Debugger . Но в отладчике всегда показывает
ОШИБКА компиляции
Мой образец журнала:...
2908 просмотров
schedule
25.06.2022
Как добавить новое динамическое значение (которого нет на входе) в вывод logstash?
Мой ввод имеет отметку времени в формате Apr20 14:59:41248 Dataxyz. Теперь в моем выводе мне нужна временная метка в следующем формате: ** День Месяц Месяц Час: Минута: Второй год Данные XYZ **. Мне удалось удалить временную метку из ввода. Но я не...
543 просмотров
schedule
13.06.2022
Ошибка конфигурации Logstash в регулярном выражении для сопоставления шаблона
Можете ли вы проверить приведенное ниже регулярное выражение для нескольких случаев.
несколько случаев:
Invoice_IID
InvoiceIID:
Inovoice_IID
invoice iid
invoice_iid
сообщение в журнале:
invoice_iid...
81 просмотров
schedule
16.06.2022
Конфигурация пересылки Logstash для нескольких IP-адресов серверов
Я пытался подключить свой сервер пересылки logstash к нескольким серверам Logstash, но не могу понять, как получить один сертификат для всех серверов. Я могу подключиться к каждому из них индивидуально, и у меня есть разные сертификаты для каждого из...
1974 просмотров
schedule
12.01.2023
Метод filter/grok в logstash
Предположим, у меня есть этот файл журнала:
Jan 1 22:54:17 drop %LOGSOURCE% >eth1 rule: 7; rule_uid: {C1336766-9489-4049-9817-50584D83A245}; src: 70.77.116.190; dst: %DSTIP%; proto: tcp; product: VPN-1 & FireWall-1; service: 445; s_port:...
465 просмотров
schedule
03.07.2022
Выход Logstash Zabbix
Это мой файл logstash.conf. Я пытаюсь использовать плагин logstash-output-zabbix для оповещения. Но получить эту ошибку...
Field referenced by log_getter is missing {:level=>:warn}
У меня есть хост с именем ELK на сервере zabbix с...
3245 просмотров
schedule
06.08.2022
настройка logstash-output-csv
Я новичок в logstash, и я пытался преобразовать существующий журнал в формат csv с помощью плагина logstash-output-csv.
Моя строка входящего журнала выглядит следующим образом - это настраиваемый журнал, записанный в нашем приложении....
5191 просмотров
schedule
07.08.2022
Преобразование формата даты в формат YYYY-MM-DD из формата YYYY / MM / DD HH: MM: SS в Logstash для журналов ошибок nginx
У меня есть журналы ошибок nginx в следующей форме: -
2015/09/30 22:19:38 [ошибка] 32317 # 0: * 23 [lua] response.lua: 61: handler (): ошибка Cassandra: ошибка при УНИКАЛЬНОЙ проверке: ошибка Cassandra: соединение отказано, клиент: 127.0.0.1....
19276 просмотров
schedule
16.04.2022
Является ли вывод logstash zabbix только для отправки событий?
Я хочу отправить такие значения, как ЦП и т. д., в zabbix, используя плагин вывода zabbix, но я не могу заставить его работать. После некоторого поиска в Google я начинаю задаваться вопросом, действительно ли плагин предназначен для отправки событий,...
1059 просмотров
schedule
26.09.2022
Ошибка Logstash 2.0 в Elasticsearch 1.7.0 при использовании транспортного клиента
Я использую плагин вывода elasticsearch_java в Logstash 2.0 для отправки в кластер с 1.7.0. Согласно документации, этот плагин должен отлично работать с любым кластером, на котором работает ES 1.0 или выше.
Однако я получаю эту ошибку на...
462 просмотров
schedule
13.10.2022
Откуда берутся поля .raw при использовании Logstash с выводом Elasticsearch?
При совместном использовании Logstash и Elasticsearch поля с .raw добавляются к анализируемым полям, так что при запросе Elasticsearch с помощью таких инструментов, как Kibana, можно использовать значение поля как есть без разделения по словам, а...
6123 просмотров
schedule
18.03.2023
logstash выводит твиттер в elasticsearch — сколько индексов иметь
Данные конфигурации logstash могут иметь несколько входных и выходных данных. Какие соображения влияют на решения относительно количества индексов, которые должны быть сохранены в качестве выходных данных в эластичном поиске, если я использую ввод...
258 просмотров
schedule
24.06.2023
Как заставить Logstash Grok Fliter видеть новую строку и возврат каретки?
Я пытаюсь проанализировать наши файлы журналов и отправить их в elasticsearch. Проблема в том, что наш клиент S3 вставляет в файл строки, содержащие символы возврата каретки (\ r) вместо символов новой строки (\ n). Конфигурация для входного фильтра...
1988 просмотров
schedule
02.04.2024
