Вопросы по теме 'logstash-grok'
Удалить строку журнала, содержащую хеш-символ
В моем грузоотправителе Logstash я хочу отфильтровать строки, прокомментированные хеш-символом:
#This log row should be dropped.
But one this should not.
Я смог использовать фильтр grep , но, поскольку он не рекомендуется (будет выведен из...
16382 просмотров
schedule
05.02.2023
Список синтаксиса для logstash's grok
Синтаксис шаблона grok: %{SYNTAX:SEMANTIC}. Как создать список всех доступных ключевых слов SYNTAX? Я знаю, что могу использовать отладчик grok для обнаружения закономерностей в тексте. Но есть ли список, который я могу просмотреть?
37255 просмотров
schedule
02.03.2023
Logstash: как использовать фильтр для соответствия имени файла при использовании s3
Я новичок в логсташе. У меня есть несколько журналов, хранящихся в AWS S3, и я могу импортировать их в logstash. Мой вопрос: можно ли использовать фильтр grok для добавления тегов на основе имен файлов? Я пытаюсь использовать:
grok {
match...
2886 просмотров
schedule
09.09.2022
Извлечение полей из входных путей AWS S3 в logstash
Можно ли добавлять поля/теги на основе пути ведра? Я пытался использовать grok, но это не сработало.
1662 просмотров
schedule
30.08.2022
Как искать по URL-адресу точно в ElasticSearch / Kibana
Я импортировал файл журнала IIS, и данные были перемещены через Logstash (1.4.2) в ElasticSearch (1.3.1), а затем отображаются в Kibana.
Мой раздел фильтров выглядит следующим образом:
filter {
grok {
match =>
["message" ,...
5342 просмотров
schedule
02.05.2022
Поддерживает ли ввод файлов сжатые файлы в logstash
Я пытаюсь прочитать файлы из файлов сжатого формата, чтобы проанализировать их как входные данные. Вот форматы файлов gzip, zip, tar.gz .
Я сослался на две ссылки, но не получил много информации....
2178 просмотров
schedule
31.03.2022
автоматически сопоставлять поля в разделе сообщений системного журнала
Можно ли автоматически сопоставлять поля для событий, которые я получу в системном журнале, если они соответствуют формату field1=value1 field2=value2 ... ? Примером может быть
name=john age=15
age=29 name=jane
name=mark car=porshe...
1278 просмотров
schedule
22.09.2023
Ошибка теста Grok RSpec
Я пытаюсь заставить grok работать с logstash, но изо всех сил пытаюсь сойти с начального блока. Я попытался упростить ситуацию до краткого теста, который находится здесь:
require "test_utils"
describe "basic grokking" do
extend...
233 просмотров
schedule
20.03.2023
Использование ?› в шаблонах Logstash Grok
Несколько стандартных шаблонов Logstash Grok используют синтаксис ?> . , который я никогда не видел в регулярном выражении и не кажется стандартным синтаксисом.
Пример для UNIXPATH:
(?>/(?>[\w_%!$@:.,-]+|\\.)*)+
Что означает...
1306 просмотров
schedule
21.11.2022
Уведомление по электронной почте с помощью Logstash
Я настроил стек лося (Logstash, Elastic search и kibana), и у нас есть собственный файл журнала, как показано ниже.
05 / август / 2015: 16: 55: 10: www. ****. Com: statuscode = 200: время загрузки в секундах = 0,734 05 / август / 2015: 16: 55:...
6534 просмотров
schedule
02.03.2022
logstash Grok фильтр для пользовательских журналов
У меня два связанных вопроса. Во-первых, как лучше всего разбираться в журналах с "беспорядочными" интервалами и т. Д., А во-вторых, о чем я спрошу отдельно, как поступать с журналами, имеющими произвольные пары атрибут-значение. (См .: фильтр grok...
3658 просмотров
schedule
01.04.2022
logstash _grokparsefailure все время. даже этот отладчик говорит, что все в порядке
вот мой файл журнала:
a491489d-3b68-4e19-ba08-cfbe0d910fb9|Exception|f329ba4e-829f-49d1-95fc-e15c5b338d66|Portal.NlogTester|8664e362-f63d-4d10-8a23-3b86b9f22cc7|Portal|TESTER|081|51/TESTER|081|...
419 просмотров
schedule
20.02.2023
Многострочность в Logstash с меткой времени в каждой строке
У меня есть многострочный журнал, записанный в файл следующим образом:
INFO | jvm 1 | main | 2014/11/06 13:41:30.112 | ERROR [appHTTP50] [appEmployeeAuthenticationProvider] Can't login with username 'username'
INFO | jvm 1 | main |...
280 просмотров
schedule
22.10.2022
Фильтр Logstash: синтаксис
Недавно я начал изучать logstash, и синтаксис меня смущает. например: для совпадения у меня есть разные коды:
match => [ "%{[date]}" , "YYYY-MM-dd HH:mm:ss" ]
match => { "message" => "%{COMBINEDAPACHELOG}" }
match => [ "timestamp" ,...
359 просмотров
schedule
31.10.2022
Проблема с плагином logstash jdbc
Я использую плагин logstash jdbc для передачи данных из db в elasticsearch. При выборе данных из базы данных имена столбцов пишутся строчными буквами. Но мне нужно, чтобы имена столбцов были изменены на верхний регистр, а значения должны быть...
739 просмотров
schedule
13.05.2022
Logstash и grok: имя переменной определяется на основе ввода
Я хочу отправить несколько разных системных журналов из моего F5 LTM, но я хотел бы иметь возможность отправлять любую информацию без постоянного изменения конфигурации Logstash. Например, сегодня у меня есть два iRules, которые могут отправлять два...
794 просмотров
schedule
28.09.2022
Невозможно удалить событие, когда фильтр grok не соответствует, logstash, эластичный поиск
Я пытаюсь проанализировать журналы tomcat и передать вывод в эластичный поиск. Более-менее хорошо работает. Когда я вижу индексированные данные эластичного поиска, они содержат множество совпадающих данных с полем тегов как _grokparsefailure . Это...
7126 просмотров
schedule
18.02.2022
Отделить выходные значения от одного запроса grok?
Я собирал веб-журналы с помощью logstash, и, в частности, я пытаюсь захватить веб-URL-адреса, но также разделить их.
Если я возьму пример URL-адреса записи в журнале: "GET https://www.stackoverflow.com:443/some/link/here.html HTTP/1.1"
Я...
74 просмотров
schedule
31.01.2024
Преобразование строки журнала в поля, разделенные запятыми, с помощью logstash
Я совершенно новичок в Logstash. Может ли кто-нибудь сказать мне фильтр, который нужно добавить в файл конфигурации, чтобы отделить следующую строку журнала с помощью Logstash?
"2011/08/10 09:47:23.449598,0.001199,udp,203.136.22.37,15306,...
655 просмотров
schedule
24.10.2022
Как разобрать дату с помощью фильтра даты
Мое сообщение журнала, как показано ниже
2016-04-04T12:51:01.05-0500 [App/0] OUT [INFO ] SRVE0250I: веб-модуль DataWorks привязан к default_host.
Может ли кто-нибудь помочь мне написать фильтр даты для анализа даты в приведенном выше...
1512 просмотров
schedule
07.05.2023
