logstash

    6熱度

    2回答

    更改ElasticSearch或LogStash中的默認分析器

    我已經從Logstash獲取數據,這些數據是以過分的方式進行分析的。本質上,該字段"OS X 10.8"將被分成"OS","X"和"10.8"。我知道我可以更改現有數據的映射和重新索引,但是如何更改默認分析器(在ElasticSearch或LogStash中)以避免將來數據中出現此問題? 具體解決方案:在我第一次向新集羣發送數據之前,我爲該類型創建了一個映射。從IRC 解決方案:創建一個Index
    search elasticsearch logstash 2013-11-04

    4熱度

    1回答

    logstash從android接收日誌?或者這是elasticsearch?

    閱讀logstash提供的文檔後,我仍然有點困惑。我正計劃編寫一個Android應用程序,並且我想記錄應用程序的活動。日誌將通過網絡發送。 logstash不是正確的解決方案?因爲它需要在生成日誌的系統上安裝「代理」。 我想要一個可以存儲應用程序活動日誌的系統,但它也需要能夠將收集的日誌導出爲純文本文件。我知道logstash可以輸出到elasticsearch,但我不確定它是否可以同時導出到純文
    elasticsearch logstash 2013-11-20

    2熱度

    2回答

    如何從消息字段中刪除尾隨換行

    我正在運送帶Logstash的Glassfish 4日誌文件到ElasticSearch接收器。我如何從消息字段中刪除Logstash尾隨的換行符? 我的情況是這樣的: { "@timestamp" => "2013-11-21T13:29:33.081Z", "message" => "[2013-11-21T13:29:32.577+0000] [glassfish 4.0
    logstash 2013-11-21

    0熱度

    1回答

    Redis-2.6.16安裝問題

    我想在Windows上使用cygwin安裝redis-2.6.16。我正在低於錯誤。 感謝任何幫助。謝謝。 /c/cygwin64/bin/cc: /c/cygwin64/bin/cc: cannot execute binary file make[3]: *** [net.o] Error 126 make[3]: Leaving directory `/c/cygwin64/home/
    redis logstash 2013-11-21

    4熱度

    2回答

    可以logstash同時處理多個輸出嗎?

    我很新的logstash和彈性搜索。我試圖在elasticsearch和平面文件中存儲日誌文件。我知道logstash支持這兩種輸出。但他們是同時處理?或者是通過工作定期完成的?
    logstash 2013-11-21

    2熱度

    2回答

    用流利的解析數據

    我已經熟練地運行elasticsearch並且我使用rsyslog(基本上是轉發所有日誌)從幾臺Unix機器轉發日誌。 它工作的很好,除非我沒有任何數據控制。我想要的是能夠標記某些值。現在,一切都在@消息。假設我有來自apache的日誌來到fluentd。我想使用Kibana來查看流量(每ip,每種類型的文件,響應等)。 我不知道這是否可以直接在Kibana中完成,或者它必須在fluentd中解析
    logging elasticsearch logstash kibana fluentd 2013-11-22

    4熱度

    1回答

    elasticsearch平均查詢和獲取時間

    我如何計算我的elasticsearch服務器上的平均查詢和獲取時間。 http://mysearver.com:9200/_stats給了我query_time和fetch_time。但是這個值在每次搜索時都會增加。我需要avg查詢時間和查詢時間並將其繪製在圖上。 我試過query_time/query_total,這個值也增加了每個查詢,然後停留在查詢停止後。 這是我到目前爲止已經試過 url
    elasticsearch logstash kibana 2013-11-25

    0熱度

    1回答

    在此體系結構中是否需要Logstsh託運人實例和redis?

    我創建了一個使用Logstash,redis,彈性搜索和kibana的演示環境。 (http://indico.cern.ch/getFile ..... 這裏logstash託運人從我所使用syslog-ng的。Loogstash託運人集中的日誌文件中讀取日誌被轉發它的Redis然後Logstash索引器(過濾器),最後到Elasticsearch。 現在我想跳過logstash託運人和redi
    logstash syslog-ng 2013-11-26

    8熱度

    2回答

    刪除日誌行哈希字符

    在我Logstash託運人我想篩選出線條註釋以符號: #This log row should be dropped. But one this should not. 我能使用grep過濾器,但因爲它是不鼓勵(將要退役),我試圖讓grok過濾器來代替它。此過濾器不工作: grok { match => ["message", "^#.*"] drop_if_match
    regex logging logstash logstash-grok 2013-11-26

    0熱度

    3回答

    將結構矩陣傳遞給函數C

    我知道有類似的問題,但我仍然無法弄清楚,即使我已經閱讀了2個小時。 struct box { char letter; int occupied; //0 false, 1 true. }; void fill(struct box**, int, int, char*); //ERROR HERE** int main(int argc, char** argv
    c matrix struct 2013-12-18
最新問題