logstash

    0热度

    1回答

    如何在XPath中处理logstash xml筛选器中的空节点

    我有一个包含100条记录的XML文件,其中一条记录中缺少xml节点,因为该值在源系统中不可用。 XML路径是这样的: /Envelope/Body/response/table/row/description/text 其他丢失记录的路径是,直到在这里: /Envelope/Body/response/table/row/description 节点丢失,因为没有价值。 我们如何定义的XP
    xml elasticsearch xpath logstash elk-stack 2017-08-30

    0热度

    1回答

    无法将Filebeat连接到logstash以使用ELK进行日志记录

    您好我一直在使用弹性堆栈进行自动日志记录。我有filebeat正在从路径中读取日志,输出设置为通过端口5044的logstash。 logstash配置有一个输入,它监听5044并输出推送到localhost:9200。问题是我无法让它工作,我不知道发生了什么。下面是这些文件: 我filebeat.yml路径:etc/filebeat/filebeat.yml #=================
    elasticsearch logstash kibana elk-stack filebeat 2017-08-30

    0热度

    1回答

    如何在logstash(Elasicsearch)中输入多个csv文件。请举一个简单的例子。

    如何在logstash(Elasicsearch)中输入多个csv文件。请举一个简单的例子。 如果我在一个文件夹中有五个csv文件&仍然可能在同一位置创建新文件,那么我怎样才能在logstash中处理所有新文件。
    logstash 2017-08-30

    0热度

    1回答

    Docker:2个elasticsearch容器如何一起工作?

    生产建立在泊坞窗elasticsearch看起来像这样根据官方website version: '2' services: elasticsearch1: image: docker.elastic.co/elasticsearch/elasticsearch:5.5.2 container_name: elasticsearch1 environment
    elasticsearch docker logstash 2017-08-31

    0热度

    1回答

    在docker主机操作系统上运行filebeat并从容器中收集日志

    我有一个服务器是多个docker容器的主机操作系统。每个容器都包含一个正在创建日志的应用程序。我希望通过使用syslog守护进程将这些日志发送到一个地方,然后我希望filebeat将这些数据传输到另一台服务器。是否有可能在HOST OS上安装filebeat(没有为filebeat创建另一个容器),并使容器应用程序的日志数据由syslog守护进程收集,然后整合到主机操作系统的/ var/log中?
    docker logstash syslog filebeat 2017-08-31

    0热度

    1回答

    同时在弹性搜索中索引多个索引

    我使用logstash进行ETL用途,并在弹性搜索中使用3个索引。可以同时通过3个不同的logtash进程将文档插入到3个索引中,以提高并行性或者我应该一次将文档插入到1索引中。 我的弹性搜索群集配置的样子: 3数据节点 1个客户端节点 3数据节点 - 64 GB RAM,SSD磁盘 1个客户端节点 - 8 GB RAM 碎片 - 20个碎片 Replica - 1 谢谢
    elasticsearch logstash 2017-09-03

    0热度

    1回答

    无法在Logstash中删除带有前缀的所有字段

    在Logstash中解析了我的JSON后,我有以下字段。 parsedcontent.userinfo.appId parsedcontent.userinfo.deviceId parsedcontent.userinfo.id parsedcontent.userinfo.token parsedcontent.userinfo.type. 我想使用过滤器删除所有这些字段。我可以做
    elasticsearch logstash 2017-09-04

    0热度

    1回答

    添加logstash“logstash-output-email”失败并重新启动logstash失败

    我试图使用下面的命令安装“logstash-output-email”,并且由于防火墙而无法安装,然后我才知道存在限制我无法使用互联网连接。 ./logstash-plugin安装logstash输出电子邮件 然后我重新启动logstash,并开始产生新的进程ID每5-10秒,并在日志中,它正在寻找宝石“logstash输出电子邮件”。为什么当插件安装失败时logstash不起作用,安装插件与声明
    rubygems logstash gem-bundler 2017-09-04

    0热度

    1回答

    Logstash grok过滤器不解析消息

    在grok调试器是一切正常,但不能解析时,我开始logstash。 日志行: # Time: 170904 10:16:01\n# [email protected]: mmcite[mmcite] @ localhost []\n# Thread_id: 18712 Schema: mmcite QC_hit: No\n# Query_time: 0.502068 Lock_time: 0.00
    logstash logstash-grok logstash-configuration 2017-09-04

    1热度

    1回答

    我想创建一个使用logstash输入弹性搜索结果的新数组

    我想使用logstash输入弹性搜索结果创建一个新数组。 例如,在以下查询中搜索结果。 input { elasitcsearch{ index => "test" query => "{'query':{'match':{'field1':'testtt'}},'_source':'field2'}" } } 结果如下所示。 { 'field2':1 } {
    arrays ruby elasticsearch logstash 2017-09-05
最新问题