logstash-configuration

    0热度

    1回答

    Logstash多的XML筛选

    我与形式 <ae cat="fixed" ts="2015-09-11T05:57:27.500-07:00"> <s u="admin"></s> </ae> 的事件日志文件,我想使用XML logstash过滤器对这个文件进行解析,并得到@猫=固定 filter { multiline { pattern => '^<ae' negate => tru
    xml-parsing logstash logstash-configuration 2015-09-22

    0热度

    1回答

    logstash中的kv过滤器

    kv中的remove_field如何工作?我有一个json文件,需要删除嵌套在json文件中的字段。 [url] [queryString] [404; http://hspb.homesearch.com:80/wcJV4LhTSmzJ1rX6FOq4RuiKe K49gUP2JvWtjdhhE]就是这样的一个领域 该滤波器不会在logstash工作 filter { kv {
    json logstash logstash-configuration 2015-09-25

    0热度

    1回答

    Logstash syslog配置示例显示与某些字段丢失

    我试图通过在logstash-syslog.conf的作出轻微变化在ELK page给出的Logstash系统日志例如从 input { tcp { port => 5000 type => syslog } udp { port => 5000 type => syslog } } 到 input {
    syslog logstash-configuration 2015-09-29

    3热度

    1回答

    从YYYY/MM/DD HH转换日期格式YYYY-MM-DD SS格式在Logstash为nginx的错误日志

    我有以下形式的nginx的错误日志: - 2015/09/30 22:19:38 [error] 32317#0: *23 [lua] responses.lua:61: handler(): Cassandra error: Error during UNIQUE check: Cassandra error: connection refused, client: 127.0.0.1, ser
    logstash logstash-grok logstash-configuration 2015-10-06

    1热度

    1回答

    PhantomJS page.open冻结

    我试图用使用捕捉例如 var page = require('webpage').create(); page.open('http://github.com/', function() { page.render('github.png'); phantom.exit(); }); 的代码工作正常,我的本地机器上,使用Ubuntu 14.04 PhantomJS打开一
    phantomjs headless 2014-10-28

    0热度

    2回答

    神交不匹配时间戳至今'13 2015年10月21时30分二十六秒'

    我一直在努力,现在好几个小时,但神交根本不想来解析正确的时间戳: 消息: Tue, 13 Oct 2015 21:30:26 GMT users_service Three users logged in. .conf文件: input { stdin { } } filter { grok { match => { "message" => "%{DAY:day},
    logstash logstash-grok logstash-configuration elk-stack 2015-10-13

    0热度

    1回答

    Logstash不会更新apache日志中的@timestamp

    如果您正在将日志回填到logstash中,您应该尝试以某种方式抽取适当的时间戳。否则,他们会被分配到logstash收到日志行的时间。 这是使用date过滤器一样实现: date { match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] } 但不幸的是,这并不为我工作。 所以我有以下的Apache的logline: 10.80.161.251 -
    logstash logstash-configuration 2015-10-15

    0热度

    1回答

    zlib解压缩头检查错误

    我有一个问题,我正在压缩和存储到一个postgres数据库的字典。我可以压缩字典和无故障解压缩,但是当我将其插入到数据库中,然后选择它,并尝试解压缩数据我得到一个错误: zlib.error: Error -3 while decompressing data: incorrect header check 这是一个测试脚本,我写了效仿所有的部分: import zlib import cP
    python postgresql zlib 2011-03-11

    0热度

    1回答

    Logstash在未来编写Elasticsearch索引

    我们有这个怪异的哈克解决方法,涉及写入将来的日期索引。 我试图设置logstash为了做到这一点,但我甚至不确定它是否可能。 elasticsearch { index => "logstash-%{+YYYY.MM.dd}" } 有没有办法修改它,以便我同时写入也是7天的索引?
    elasticsearch timestamp mapping logstash logstash-configuration 2015-09-10

    3热度

    2回答

    输入数据文件到logstash

    我有一个csv文件,用下面的标题: "PacketId","MACAddress","Date","PacketLength","SourceIP","SourcePort","DestIP","DestPort" 我想指数使用LogStash的数据ElasticSearch,而不能写同一个过滤器。 filter { grok { match => message =>
    csv elasticsearch logstash-grok logstash-configuration 2015-09-13
最新问题