logstash

    5热度

    5回答

    使用logstash grok过滤器提取部分文件路径的正则表达式

    我是新来的正则表达式,但我认为这里的人可能会给我有价值的输入。我正在使用logstash grok过滤器,其中我只能提供正则表达式。 我有这样 /app/webpf04/sns882A/snsdomain/logs/access.log 我想用正则表达式来获得sns882A部分从字符串,这是之后的第三个“/”的子字符串,我该怎么办呢? 我只限于正则表达式,因为grok只接受正则表达式。有没有可
    regex string grok logstash 2012-11-23

    7热度

    2回答

    SettingUp ElasticSearch Logstash

    我试图建立一个LogStash/Redis的/ ElasticSearch管道的集中记录,我有几个问题, 我认为这个工作,你需要elasticsearch &的特定版本logstash,有没有一个地方可以找到一个一对一的映射关系,以便将elasticsearch & logstash胶凝在一起。 这可能听起来很愚蠢,但在elasticsearch.yml文件中,所有行都以#开头,我是否需要为某些最
    elasticsearch logstash 2013-01-12

    2热度

    1回答

    上传logstash 1.1.15 - 作为云代工应用程序的单片机jar的问题。

    当我运行vmc更新logstash。我收到错误。 载应用程序: 检查可用的资源:OK 处理资源:OK 包装应用:OK 上传(55M):OK HTTP例外:RESTClient实现::将requestTimeout:请求超时 有没有人成功地推logstash到云代工(Not Micro)。
    exception elasticsearch cloudfoundry vmc logstash 2012-11-28

    2热度

    2回答

    logstash和elasticlog

    我想用logstash和elasticsearch为我的日志编制索引。 这里是我的问题: 我有两个环境: 生产(产品) 用户的认可(UAT) 我想使用存储我的日志一个elasticsearch集群。我怎样才能分开这两组日志?例如,如果我打开端口9092上的logstash web ui(例如),我希望能够从我的prod环境中查找日志,并且如果我在端口9093上打开logstash web ui(例
    logstash 2012-12-02

    2热度

    2回答

    logstash启动问题

    我在http://cookbook.logstash.net/recipes/faster-startup-time/ 阅读我没有解压的jar和尝试运行,但我不知道我做错了什么? #unzip logstash-1.1.5-monolithic.jar -d dest_dir #java -jar -cp /past/to/extracted/logstash/dest_dir logstash
    java linux logstash 2012-12-05

    0热度

    1回答

    logstash亚军错误

    有谁知道什么是错误? #/usr/java/jre1.7.0/bin/java -cp /home/spatel/logstash logstash.runner agent -f logstash-syslog.conf Grok::PatternError: pattern %{IPORHOST:device} not defined compile at /home
    java linux logstash 2012-12-05

    2热度

    2回答

    转换日期MMM DD HH:MM:SS为logstash

    我有一个自定义格式的日志文件,日期字段是这样的: Dec 4 23:59:21 Nov 21 23:59:21 我logstash配置 我有这样的过滤器: date { type => "custom" # tell it the format custom_timestamp => ["MMM d HH:mm:ss", "MMM dd HH:mm:ss"]
    logstash 2012-12-06

    3热度

    2回答

    Elasticsearch:自动索引删除/到期

    我想配置我的elasticsearch 0.19.11删除索引每60秒。我elasticsearch配置有以下3行: node.name: "Saurajeet" index.ttl.disable_purge: false index.ttl.interval: 60s indices.ttl.interval: 60s 而且它不工作 我有索引2个默认文档。并会期待它去后60 $ cu
    indexing elasticsearch logstash 2012-12-11

    4热度

    1回答

    Logstash grok过滤器来标记反弹消息

    摘要:我有几个出站smtp服务器和集中邮件日志通过rsyslog到我使用logstash服务器,输出到elasticsearch,与kibana搜索。 我想标记像Postfix邮件日志条目为“弹跳”: 2013-02-01T16:50:14+02:00 XXSMTPXX postfix/smtp[10879]: BC54A65BD4: to=<[email protected]>, relay=n
    elasticsearch bounce grok logstash 2013-02-01

    6热度

    1回答

    在AWS EC2上将Logstash输出到Elasticsearch

    我在将logstash配置为输出到AWS EC2上的Elasticsearch集群时遇到问题。 我使用Logstash 1.1.5版和Elasticsearch 1.19.8。 这是logstash我的输出配置: output { stdout { debug => true debug_format => "json"} elasticsearch { cluste
    amazon-web-services amazon-ec2 elasticsearch logstash 2012-12-21
最新问题