Вопросы по теме 'logstash'
Logstash дает исключение при поиске любого ключевого слова в пользовательском интерфейсе
Запущен logstash с конфигурацией embedded=true для elasticsearch. Получение следующего исключения:
NativeException: org.elasticsearch.action.search.SearchPhaseExecutionException: Failed to execute phase [initial], No indices / shards to search...
620 просмотров
schedule
16.09.2023
Почему logstash так долго запускается/загружается?
Изменить : я изменил заголовок, потому что проблема была не в том, о чем я думал изначально. Дело в том, что logstash запускается больше минуты , что может быть неверно истолковано как "тишина"...
Я пытаюсь запустить logstash, поэтому я...
6954 просмотров
schedule
24.08.2022
Проблемы с загрузкой logstash 1.1.15 — монолитной банки в качестве приложения Cloud Foundry.
Когда я запускаю vmc update logstash. Я получаю ошибки.
Загрузка приложения: Проверка доступных ресурсов: ОК Ресурсы обработки: ОК Приложение для упаковки: ОК Загрузка (55M): ОК Исключение HTTP: RestClient::RequestTimeout:Время ожидания запроса...
140 просмотров
schedule
06.02.2024
Вывод Logstash на сервер с помощью elasticsearch
Я намерен запускать logstash на нескольких клиентах, которые, в свою очередь, будут отправлять свои отчеты logstash в эластичный поиск на сервере (скажем, на машине с Ubuntu).
Таким образом, несколько клиентов, использующих logstash, выводят свои...
4832 просмотров
schedule
23.03.2023
конфигурация ввода файла logstash
Мой простой конфиг выглядит так. Я создал фиктивную папку в своем домашнем каталоге и создал в ней несколько файлов журналов. Мой файл конфигурации выглядит так.
input{
file{
type => "dummylog"
path =>...
34554 просмотров
schedule
14.05.2023
Настройка часового пояса Logstash
Я использую logstash довольно давно, но теперь у меня проблема с часовыми поясами. Logstash читает файл журнала, время которого указано в формате UTC. Так что в летнее время у меня UTC+2.
Если я настрою Kibana на использование UTC, он покажет...
5259 просмотров
schedule
30.11.2022
json-фильтр завершается ошибкой ›#‹NoMethodError: неопределенный метод `[]’ для nil:NilClass›
Я пытаюсь обработать записи из файла журнала, который содержит как простые сообщения, так и сообщения в формате json. Моя первоначальная идея состояла в том, чтобы найти сообщения, заключенные в фигурные скобки, и обработать их другим цепным...
1993 просмотров
schedule
01.10.2022
Как обрабатывать несколько разнородных входных данных с помощью Logstash?
Предположим, у вас есть 2 очень разных типа журналов, такие как технические и бизнес-журналы, и вы хотите:
необработанные технические журналы направляются на сервер graylog2 с использованием вывода gelf ,
Бизнес-журналы json хранятся в...
64668 просмотров
schedule
01.05.2023
Ошибка примера документа Logstash — исключение в потоке LogStash::Runner
Я пробую пример из шага 6 из документации: http://logstash.net/docs/1.2.1/tutorials/10-minute-walkthrough/
Когда я запускаю logstash, я получаю:
Using milestone 2 input plugin 'tcp'. This plugin should be stable, but if you see strange...
1761 просмотров
schedule
03.05.2023
Удалить строку журнала, содержащую хеш-символ
В моем грузоотправителе Logstash я хочу отфильтровать строки, прокомментированные хеш-символом:
#This log row should be dropped.
But one this should not.
Я смог использовать фильтр grep , но, поскольку он не рекомендуется (будет выведен из...
16382 просмотров
schedule
05.02.2023
JBoss AS 7: ведение журнала на удаленный хост (logstash)
Хотя кажется простым настроить log4j для отправки журналов на удаленный хост ( log4j: How to use SocketAppender ? ) Я не могу найти способ сделать то же самое в JBoss (7.1.1) standalone.xml.
Я нашел способ заменить конфигурацию JBOss на строгое...
3240 просмотров
schedule
20.04.2022
syslog-ng для проблем с Redis, может записывать в файл, но не может писать в Redis
Мне нужно использовать Redis в качестве хранилища ключей и значений сообщений, из которого Logstash может читать. Идея состоит в том, чтобы использовать существующий сервер Syslog-ng для маршрутизации системного журнала для всех серверов на сервер...
1812 просмотров
schedule
26.04.2023
Поиск Kibana с числами не извлекает данные из эластичного поиска
Когда я ищу с помощью чисел в Kibana, чтобы получить данные из эластичного поиска, я не получаю никаких результатов.
У меня есть сообщение, хранящееся в эластичном поиске. Если я ищу с 5723243287337 или 234234535, я не получаю никаких результатов....
442 просмотров
schedule
18.03.2024
Logstash условно проверить, существует ли тег?
Есть ли способ в logstash использовать условное выражение для проверки существования определенного тега?
Например,
grok {
match => [
"message", "Some expression to match|%{GREEDYDATA:NOMATCHES}"
]
если NOMATCHES существует Сделайте...
53080 просмотров
schedule
24.04.2023
Как отправить выбранные журналы на выход logstash
Я обновляюсь с logstash-1.1.3 до logstash-1.3.3. Проблема в том, что конфигурация тегов и полей, которая была в 1.1.3, устарела в версии 1.3.3. Они позволяли отправлять на выход только те события, которые имели заданные теги или содержали заданные...
676 просмотров
schedule
03.10.2022
Elasticsearch не понимает типы Logstash
Я использую Logstash для вывода журналов из журнала доступа Tomcat в elasticsearch. Шаблон, который я использую, выглядит следующим образом:
grok {
type => "access_log"
pattern => "\[%{DATA:my_timestamp}\] %{IP:client}...
2324 просмотров
schedule
03.04.2023
Logstash, EC2 и эластичный поиск
У меня есть два узла elasticsearch, настроенных в EC2, и я пытаюсь использовать с ним logstash. Я получаю эту ошибку, когда запускаю logstash:
log4j, [2014-02-24T10:45:32.722] WARN: org.elasticsearch.discovery.zen.ping.unicast: [Ishihara,...
2329 просмотров
schedule
13.11.2022
Как правильно установить метку времени в logstach из журнала iis
Я пытаюсь разобрать файлы журнала iis с помощью logstash и отправить их в elasticsearch.
У меня есть следующая строка журнала
2014-02-25 07:49:32 172.17.0.96 GET /config/integration - 80 - 172.17.28.37...
3916 просмотров
schedule
12.09.2022
Logstash - Grok не разбирается, даже если Grokdebugger доволен
Я в растерянности и, вероятно, должен отойти от проблемы. Может ли кто-нибудь помочь определить, чего мне не хватает. Logstash продолжает показывать "_grokparsefailure". Почесать голову ???
используя logstash logstash-1.3.3-flatjar.jar
Пример...
9306 просмотров
schedule
11.11.2022
Ошибка logstash syslog udp_listener умер
Пришлось добавить следующий раздел в /System/Library/LaunchDaemons/com.apple.syslogd.plist , чтобы активировать udp на порту 514 для syslogd
<key>NetworkListener</key>
<dict>
<key>SockServiceName</key>...
4433 просмотров
schedule
04.05.2022
