logstash

    -1热度

    1回答

    如何使用编解码器逐行读取logstash文件? 当我尝试下面的配置,但它不工作:配置 file { path => "C:/DEV/Projects/data/*.csv" start_position => "beginning" codec => line { format => "%{[data]}" }

    1热度

    1回答

    我具有由Cisco交换机系统日志消息如下 <189>11762: SW01: ]: Oct 19 15:46:15.776 GMT: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up 我试图SW01之后移除],并使用下面模式成功: <%{NUMBER:message

    1热度

    1回答

    我正在试图用名为“YYYYMMDD.json”的当前日期处理Logstash中的文件。但是我不能在这个配置文件中使用date变量。是否可以在不对日期进行硬编码的情况下执行此操作? input { file { path => "/home/ubuntu/YYYYMMDD.json type => "ip-address" star

    0热度

    1回答

    我有一个像下面的时间格式。 2017-10-15T06:25:02.186227-04:00 这似乎部分工作%{NUMBER:year}-%{MONTHNUM:month}-%{MONTHDAY:day}T%{HOUR:hour}:%{MINUTE:minutes}.%{SECOND:second}

    0热度

    1回答

    我使用logstash,我在我的日志中有红宝石哈希。日志的样子: id: 20171023080217469299836 time: 2017-10-23 08:02:17 +0500 login: 123 params: {:service_id=>21164, :user_id=>"771713"} id: 20171022185107064615881 time: 2017-10-22 1

    1热度

    1回答

    我试图发送json字符串到logstash,然后kafka,但由于我的json文件中的双引号溢出,我一直遇到json解析失败。 我试过一堆不同的替换组合,但没有一个可以工作。我不知道如果 在配置的输入侧已经出现的错误,所以它不是继续滤光片部分 我只是没有正确更换琴弦 我得到一个JSON作为: {"message": "This is a \"string with quote"} 我logst

    0热度

    1回答

    我通过官方图像在Docker中运行ElasticStack;不过,我目前收到以下错误消息时,我尝试使用Logstash - 骨料插件具有相同请求ID的事件组合: Cannot create pipeline {:reason=>"Couldn't find any filter plugin named 'aggregate'. Are you sure this is correct? Tryi

    0热度

    1回答

    我试图在未找到相应标签时将其中一个图案留为空白。但不知何故,下一场比赛正在取代。 我有一个的logline如下 [2017-10-19 09:41:07,204: INFO/Worker-5] <test id = '123:4567', name = 'example_testcase'><TID:0b46030ee6f14055b41b796a4eebfef2><RID:>POST some

    0热度

    1回答

    我想从日志文件中解析下面提到的行。 03:34:19491 INFO [:SM-二次-17]:DBBACKUP:106 - 中所定义的值的max_allowed_pa​​cket [16M]不将值从/etc/mysql/my.cnf [24M]匹配。该值将被使用。 解析后,将输出必须是: Time : 03:34:19 LogType : INOF Message : [:sm-seconda

    1热度

    2回答

    我在5.1版上有一个功能性Logstash和Elasticsearch。 我删除了所有索引,然后升级到6.1。 现在,当Logstash接收来自Filebeat(这剧照5.1版)的一些事件,它抛出这个错误: [2017-12-27T17:29:16,463][WARN ][logstash.outputs.elasticsearch] Could not index event to Elasti