logstash

    6热度

    2回答

    更改ElasticSearch或LogStash中的默认分析器

    我已经从Logstash获取数据,这些数据是以过分的方式进行分析的。本质上,该字段"OS X 10.8"将被分成"OS","X"和"10.8"。我知道我可以更改现有数据的映射和重新索引,但是如何更改默认分析器(在ElasticSearch或LogStash中)以避免将来数据中出现此问题? 具体解决方案:在我第一次向新集群发送数据之前,我为该类型创建了一个映射。从IRC 解决方案:创建一个Index
    search elasticsearch logstash 2013-11-04

    4热度

    1回答

    logstash从android接收日志?或者这是elasticsearch?

    阅读logstash提供的文档后,我仍然有点困惑。我正计划编写一个Android应用程序,并且我想记录应用程序的活动。日志将通过网络发送。 logstash不是正确的解决方案?因为它需要在生成日志的系统上安装“代理”。 我想要一个可以存储应用程序活动日志的系统,但它也需要能够将收集的日志导出为纯文本文件。我知道logstash可以输出到elasticsearch,但我不确定它是否可以同时导出到纯文
    elasticsearch logstash 2013-11-20

    2热度

    2回答

    如何从消息字段中删除尾随换行

    我正在运送带Logstash的Glassfish 4日志文件到ElasticSearch接收器。我如何从消息字段中删除Logstash尾随的换行符? 我的情况是这样的: { "@timestamp" => "2013-11-21T13:29:33.081Z", "message" => "[2013-11-21T13:29:32.577+0000] [glassfish 4.0
    logstash 2013-11-21

    0热度

    1回答

    Redis-2.6.16安装问题

    我想在Windows上使用cygwin安装redis-2.6.16。我正在低于错误。 感谢任何帮助。谢谢。 /c/cygwin64/bin/cc: /c/cygwin64/bin/cc: cannot execute binary file make[3]: *** [net.o] Error 126 make[3]: Leaving directory `/c/cygwin64/home/
    redis logstash 2013-11-21

    4热度

    2回答

    可以logstash同时处理多个输出吗?

    我很新的logstash和弹性搜索。我试图在elasticsearch和平面文件中存储日志文件。我知道logstash支持这两种输出。但他们是同时处理?或者是通过工作定期完成的?
    logstash 2013-11-21

    2热度

    2回答

    用流利的解析数据

    我已经熟练地运行elasticsearch并且我使用rsyslog(基本上是转发所有日志)从几台Unix机器转发日志。 它工作的很好,除非我没有任何数据控制。我想要的是能够标记某些值。现在,一切都在@消息。假设我有来自apache的日志来到fluentd。我想使用Kibana来查看流量(每ip,每种类型的文件,响应等)。 我不知道这是否可以直接在Kibana中完成,或者它必须在fluentd中解析
    logging elasticsearch logstash kibana fluentd 2013-11-22

    4热度

    1回答

    elasticsearch平均查询和获取时间

    我如何计算我的elasticsearch服务器上的平均查询和获取时间。 http://mysearver.com:9200/_stats给了我query_time和fetch_time。但是这个值在每次搜索时都会增加。我需要avg查询时间和查询时间并将其绘制在图上。 我试过query_time/query_total,这个值也增加了每个查询,然后停留在查询停止后。 这是我到目前为止已经试过 url
    elasticsearch logstash kibana 2013-11-25

    0热度

    1回答

    在此体系结构中是否需要Logstsh托运人实例和redis?

    我创建了一个使用Logstash,redis,弹性搜索和kibana的演示环境。 (http://indico.cern.ch/getFile ..... 这里logstash托运人从我所使用syslog-ng的。Loogstash托运人集中的日志文件中读取日志被转发它的Redis然后Logstash索引器(过滤器),最后到Elasticsearch。 现在我想跳过logstash托运人和redi
    logstash syslog-ng 2013-11-26

    8热度

    2回答

    删除日志行哈希字符

    在我Logstash托运人我想筛选出线条注释以符号: #This log row should be dropped. But one this should not. 我能使用grep过滤器,但因为它是不鼓励(将要退役),我试图让grok过滤器来代替它。此过滤器不工作: grok { match => ["message", "^#.*"] drop_if_match
    regex logging logstash logstash-grok 2013-11-26

    0热度

    3回答

    将结构矩阵传递给函数C

    我知道有类似的问题,但我仍然无法弄清楚,即使我已经阅读了2个小时。 struct box { char letter; int occupied; //0 false, 1 true. }; void fill(struct box**, int, int, char*); //ERROR HERE** int main(int argc, char** argv
    c matrix struct 2013-12-18
最新问题