logstash-configuration

1热度

1回答

处理大型JSON使用logstash的 - 不工作，不打印任何错误

我开始使用logstash（在Windows）时，我使用的主要原因将通过logstash大JSON（10 MB），过滤json不知何故，写它出来到elastic search。 至于现在，我真的不在乎json过滤（我会照顾后，我会得到这个工作）。我不希望该文件通过logstash并到达我的elastic search。 供给logstash的客户端使用tcp连接。 我logstash简单的配置文件

logstash logstash-configuration 2015-11-26

---

0热度

1回答

logstash zabbix输出仅用于发送事件吗？

我想发送像使用zabbix输出插件的zabbix等CPU等值，但我似乎无法得到它的工作。一些谷歌搜索后，我开始怀疑插件实际上是发送事件而不是值？ 我logstash配置为： input{ rabbitmq{ #all needed rabbit values add_field => { "host_name" => "Zabbix server" "key

logstash zabbix logstash-configuration 2015-11-27

---

1热度

1回答

将信息过滤出logstash.conf

我的logstash.conf可以在下面看到。 我将如何去滤除包含特定字符串的消息？在这种情况下，我的一些消息正在读作“DEBUG：xxx-xxx-xxx”，我希望将这些消息过滤掉logstash。 input { tcp { port => 5000 type => syslog } udp { port => 5000 ty

logstash logstash-grok logstash-configuration 2016-01-20

---

0热度

1回答

RabbitMQ正在丢失消息

我刚刚安装了RabbitMQ，我正在使用它与logstash。 我一直在发送消息，但我失去了大量的数据。我不知道我怎么能解决它。我在rabbitMQ中使用默认配置。 这些都是logstash输出和logstash输入： output { rabbitmq { host => "IPHOST" exchange => "logstash-rabbitmq" excha

logging rabbitmq logstash logstash-configuration rabbitmq-exchange 2015-12-02

---

0热度

1回答

Logstash无法连接到rabbitmq

我正在尝试设置logstash配置以将行从文件推送到rabbitmq。我在本地机器上安装了logstash 2.1.1和rabbit 3.6.0来测试它。输出配置为： output { rabbitmq { exchange => "test_exchange" key => "test" exchange_type => "direct"

rabbitmq logstash logstash-configuration 2016-01-21

---

0热度

2回答

来自文档字段的Logstash动态索引失败

我仍然需要解决问题，如何根据文档字段告诉Logstash发送动态索引。此外，必须对该字段进行转换，以便最终获得“真实”索引。 鉴于有一个字段“时间”（这是一个UNIX时间戳）。这个字段已经被一个“日期”过滤器转换为Elastic的DateTime对象。 此外，它应该服务器作为索引（YYYYMM）。该索引不应来自未触及的@Timestamp。 例子： {...， “时间”：1453412341，..

elasticsearch logstash logstash-configuration 2016-01-21

---

-1热度

1回答

试图为我的日志创建神交格局，但不知道该如何逃生特殊的字符

07:40:28,339 INFO [org.sprinframework.web.context.ContxtLoader] (ServerService Thread Pool -- 672) WebApplicationContext: initialization started 我写了这样的 grok { match => { "message" => "%{TIME:t

logstash logstash-grok grok logstash-configuration logstash-file 2016-01-22

---

1热度

1回答

Logstash jdbc插件问题

我正在使用logstash jdbc插件将数据从db传输到elasticsearch。 从数据库中选取数据时，列名是小写字母。 但我需要将列名更改为大写，并将值插入已创建的索引中，并使用大写字段。 我尝试使用 filter{ mutate { uppercase => [ "column1" , "column2" , "column3" ] } } 我已经创建

elasticsearch logstash logstash-grok logstash-configuration logstash-jdbc 2015-12-10

---

2热度

1回答

Logstash不会处理跨越多行的日志

我想解析一些本地日志文件，我正在Windows机器上运行ELK堆栈。这里是我试图解析的日志的一个例子。 2015-12-10 13:50:25,487 [http-nio-8080-exec-26] INFO a.b.c.v1.myTestClass [abcde-1234-12345-b425-12ad]- This Message is OK 2015-12-10 13:50:26,487

logstash logstash-grok logstash-configuration elk-stack 2015-12-11

---

0热度

2回答

如何在php中查找两个时间值的中间值？

我有一个像下面两个时间值： $ A = 22:15 $ B = 28:50 28:50将意味着上午4点50 我如何找出这两个时间值的中间值？在简单的数学，这将是象下面这样： $ C =（$ $ B- A）/ 2 *（下面线编） 回波$ C + $一个; 当然这不是那么简单，我做了谷歌和到处搜寻，但徒劳无功。 由于一吨提前！

php datetime timestamp unix-timestamp 2017-09-23

---