logstash-configuration

0热度

3回答

我是新来的麋鹿。实际上，我已经在ubuntu 14.04上安装了Logstash，elasticsearch和kibana。当我尝试使用我的ubuntu上的现有日志文件测试ELK时，logstash不会将日志加载到elasticsearch中并且不显示任何内容。这是我logstash配置文件：须藤gedit中/etc/logstash/conf.d/logstash.conf input { fi

0热度

1回答

我可以在同一台服务器上运行多个logstash实例吗？

我想从五个新闻网站得到RSS提要与RSS logstash输入插件和以及鸣叫与Twitter的插件叽叽喳喳的，我创建一个logstash配置文件的RSS和一个Twitter的。我的问题是，我可以通过此命令运行多个logstash实例bin/logstash -f first_config.conf和bin/logstash -f second_config.conf如果我这样做，我会面临瓶颈问题吗

1热度

1回答

logstash kafka输入不工作

我想从Kafka获取数据并将其推送到ElasticSearch。这里是logstash配置我使用： input { kafka { zk_connect => "localhost:2181" topic_id => "beats" } } output { elasticsearch { hosts => ["localhost:9200"] index => "elasti

3热度

1回答

如何根据日期提交过滤logstash的输入数据？

这里是我的Twitter微博输入 "_source": { "created_at": "Wed Aug 10 06:42:48 +0000 2016", "id": 763264318242783200, "timestamp_ms": "1470811368891", "@version": "1", "@timestamp": "2016-08-10T06:42:48.000Z"

0热度

1回答

如何使用logstash将日志文件写入kafka？

我想使用logstash将我的日志文件发送到kafka主题。不知道在logstash配置文件中需要什么配置才能将输出发送到kafka。如果有人做了类似的事情，请分享。

2热度

1回答

定义了在logstash

多行神交过滤器我有一个很长的logstash神交过滤器： match => { 'message' => '%{MONTH:month} %{NUMBER:day} %{TIME:time} %{WORD:log_host} %{WORD:generator}\[%{NUMBER:unknown}\]: %{IP:connIP}:%{NUMBER:connPort} \[.*\] %{WORD:n

0热度

1回答

Logstash在创建时映射索引

我想为logstash创建一个配置文件来填充我的需要。我想索引的日志按天例如：logstash，16年9月29日所以我的指数为localhost：9200/logstash - 16年9月29日/ ，因为默认情况下，数据是一个字符串，我可以”对日志进行排序。来解决这个我做了一个映射。当创建日志索引字段时获取默认类型的。现在我想在创建索引之前有一个自定义映射。我的电流输出为： outpu

0热度

1回答

通过NHibernate调用Web服务

我们有一个创建用于执行数据库操作的web服务。该服务是使用Hibernate在JAVA中创建的。我们可以使用NHibernate来访问我们的.Net代码中的java服务吗？

0热度

1回答

logstash引发ArgumentError

我有麻烦得到logstash (2.4.0) tutorial能在Windows 7 工作，这是工作：bin\logstash.bat -f pipe.conf # pipe.conf input { stdin { } } output { stdout { } } 当我在MSDOS窗口，然后输入密码，我得到预期的日志信息。 C:\Users\foo\Worksp

0热度

1回答

logstash将时间转换为日期时间

我正在使用logstash将数据从filebeat推送到elasticsearch。我的数据有时间hh:mm:ss a（上午05:21:34）。我想添加今天的日期。这是logstash配置的过滤器 filter{ grok{ some grok pattern to get time} date { locale => "en" match => ["