logstash

0熱度

2回答

我們收到使用Logstash日誌具有以下配置： input { udp { type => "logs" port => 12203 } } filter { grok { type => "tracker" pattern => '%{GREEDYDATA:message}' } date {

6熱度

2回答

Logstash將日期轉換爲有效的喬達時間（@timestamp）

希望有人能幫助我！我有一個關於logstash的問題。我希望成功的日期如下：26/Jun/2013：14：00：26 +0200 接下來，我希望將此日期用作事件的@timestamp。如您所知，logstash會自動添加時間戳。替換Logstash添加的時間戳可以通過日期過濾器來完成。我添加了以下日期過濾器：match => [「date」，「dd/MMM/YYYY：HH：mm：ss Z」]

0熱度

3回答

如何在Logstash中使用篩選器設置1：N工作流程？

我想設置一個從一個amqp/rabbitmq隊列獲取所有消息的單個logstash worker，過濾一些消息發送到statsD，但是也會將所有消息發送到彈性搜索。以下實現只是不會將任何消息發送到ElasticSearch。 input { rabbitmq { host => "amqp-host" queue => "elasticsearch" key

1熱度

1回答

Logstash託運人和服務器在同一個盒子

我正在嘗試設置中央logstash配置。不過，我想通過syslog-ng發送我的日誌，而不是第三方託運人。這意味着我的logstash服務器正在通過系統日誌接受來自代理的所有日誌。然後我需要安裝logstash進程，該進程將從/ var/log/syslog-clients/*讀取並獲取發送到中央日誌服務器的所有日誌文件。這些日誌然後將被髮送到同一虛擬機上的redis。理論上，我還需要配置第二

10熱度

1回答

GrayLog2中使用MongoDB有什麼用途？

GrayLog2需要ElasticSearch和MongoDB，而Logstash只使用ElasticSearch來保存和搜索日誌。 what does mongo provide in graylog2?

2熱度

1回答

Logstash：GROK導致`線程看門狗超時'

我試圖設置logstash來解析並將日誌傳送到另一臺服務器。幾乎每一次神交無法解析日誌，它會導致以下錯誤： {:timestamp=>"2013-07-08T02:20:07.390000-0400", :message=>"thread watchdog timeout", :thread=>#<Thread:0x133b92c run>, :backtrace=>["file:/opt/

10熱度

1回答

在Windows上配置Logstash

我想將日誌文件提供到Windows機器上的Logstash中。我試着按照教程http://logstash.net/docs/1.1.13/tutorials/getting-started-simple，現在我堅持在「持續」部分。這是我的logstash-simple.conf文件的樣子： input { stdin { type => "stdin-type" }

1熱度

1回答

我如何大寫一個變量在小鬍子

我在我的小鬍子模板中有這個變量叫做類型，我想大寫使用標題大小寫的類型的值，這可能嗎？考慮到該類型不是網頁上顯示的內容，它會存儲一個值。 {{類型}}

3熱度

1回答

在Logstash中提取字段

我正在使用Logstash（使用Kibana作爲UI）。我想從我的日誌中提取一些字段，以便我可以在UI的LHS中對它們進行過濾。從我的日誌中的樣本行看起來是這樣的： 2013-07-04 00:27:16.341 -0700 [Comp40_db40_3720_18_25] client_login=C-316fff97-5a19-44f1-9d87-003ae0e36ac9 ip_addres

1熱度

3回答

比較的DateTime中的SqlCommand

我有一個簡單SqlCommand中，我想一個指定的DateTime範圍內返回的所有記錄。（日期和時間參與） var dataReader = new SqlCommand( @"Select RecordID from RecordTable where RecordTable.WorkingDT between '"+ _startDt +"' and '"+ _endDt