logstash

    1热度

    1回答

    Logstash中的Ruby脚本

    我在logstash中运行ruby脚本以从日志中提取信息。 if [status] == "Txn posted on POS" { ruby{ init => "@@map = {}" code => "@@map['transactionStartTime'] = event.get('logTimestamp'),@@map['startTxnNumber'] =
    ruby elasticsearch logstash 2017-10-13

    0热度

    2回答

    Kibana geoip映射错误|无法改变索引

    我得到了kibana来索引我的geoip数据。问题是我的数据在kibana索引为: geoip.city_name geoip.continent_code geoip.country_code2 geoip.country_code3 geoip.country_name geoip.dma_code geoip.ip geoip.latitude geoip.location.
    logstash kibana 2017-10-13

    0热度

    1回答

    使用logstash更新索引失败,可能是错误?

    我正在练习Logstash,我无法理解这个错误的来源。 我想通过删除一个字段并重命名一个来修改索引。 我在Logstash 5.6.2 这是我的条目示例: { "_index": "test-shakespeare-italian", "_type": "logs", "_id": "AV8QsD5pzoUbREG_8icr", "_score": 1,
    elasticsearch logstash logstash-configuration 2017-10-13

    0热度

    1回答

    未定义的方法`close_jdbc_connection'for#<Sequel :: JDBC :: Database:0 x764acb8b>

    我一直在尝试使用Logstash将数据从MS SQL Server导入弹性搜索。但是,我正在获取logstash管道和未定义的方法`close_jdbc_connection'错误。我还没有找到这个问题的确切解决方案。所用的代码和错误消息如下 - logstash配置 - input { jdbc { jdbc_driver_library => "C:\elasticsear
    sql-server elasticsearch logstash elk-stack logstash-jdbc 2017-10-15

    0热度

    1回答

    登录到Logstash:在一个容器中将不同应用程序的日志分开

    我在docker容器中运行的乘客web服务器上安装了rails应用程序。我正在尝试将应用程序日志重定向到Logstash。我将rails日志重定向到STDOUT,并将容器配置为使用gelf日志驱动程序,将stdout重定向到给定的Logstash服务器。但问题出现了:乘客Web服务器也将自己的日志写入STDOUT。而且我得到了两个日志的混合,这使得难以分离和分析。 这种情况下的最佳实践是什么?我如
    ruby-on-rails docker logging logstash elk-stack 2017-10-17

    0热度

    1回答

    为什么filebeat只需要cert和metricbeat需要key,ca和cert?

    我对整个ELK堆栈颇为陌生,并且我设法设置了filebeat和metricbeat来连接到远程ELK堆栈。全部v6.0.0-rc1 SSL设置让我有点困惑,我留下了这个问题: 为什么filebeat只需要cert和metricbeat需要key,ca和cert? filebeat.yml ssl: certificate_authorities: - /host/certs/l
    elasticsearch logstash elk-stack 2017-10-17

    0热度

    1回答

    如何将字符串转换为logstash过滤器插件中的数据字段

    我是新来的ELK堆栈。探索最近一周的logstash和弹性搜索。我发现很难将时间戳(默认视为字符串类型)转换为日期类型字段。 这个字符串“Thu May 18 06:39:44 CEST 2017”代表工具日志中的时间戳,希望使用logstash过滤器日期插件将此字符串转换为日期字段。我不知道该怎么做。任何建议或帮助,将不胜感激。谢谢 ! filter { csv { column
    elasticsearch logstash 2017-10-17

    0热度

    1回答

    如何查看Logstash中的“每秒事件”?

    我正在使用Elasticsearch构建一个警报,我需要为每个logstash节点访问其每秒接收多少事件的数据。在监控(正式Marvel)选项卡上,此信息可以以图形格式提供。无论如何,除了编写脚本之外,还要使用ELK API来获取相同的信息?
    elasticsearch logstash 2017-10-17

    0热度

    1回答

    logstash-5.x gelf输入多行编解码器不起作用

    我有一个简单而直接的配置,我不知道我在做什么错误试图让这个多行工作。 input { gelf { codec => multiline { pattern => "^%{TIMESTAMP_ISO8601} " negate => true what => "previous" } } } filter
    docker logstash logstash-configuration gelf 2017-10-18

    0热度

    1回答

    Elasticsearch reindex API部分更新

    因此,我们需要将Elasticsearch文档从一个索引重新索引到另一个索引。我们正在使用reindex API。尽管有时文档已经存在于目标索引中。设置version_type: "external"可以使目标索引中的文档更新,这非常有效,除非它执行完整更新,我希望它在该文档上执行部分更新。 像设置ctx.op = "partial"就好,但它显然没有实施到今天。 任何可以实现这一点的替代想法将不
    elasticsearch indexing logstash elasticsearch-5 2017-10-18
最新问题