logstash

    5熱度

    5回答

    使用logstash grok過濾器提取部分文件路徑的正則表達式

    我是新來的正則表達式,但我認爲這裏的人可能會給我有價值的輸入。我正在使用logstash grok過濾器,其中我只能提供正則表達式。 我有這樣 /app/webpf04/sns882A/snsdomain/logs/access.log 我想用正則表達式來獲得sns882A部分從字符串,這是之後的第三個「/」的子字符串,我該怎麼辦呢? 我只限於正則表達式,因爲grok只接受正則表達式。有沒有可
    regex string grok logstash 2012-11-23

    7熱度

    2回答

    SettingUp ElasticSearch Logstash

    我試圖建立一個LogStash/Redis的/ ElasticSearch管道的集中記錄,我有幾個問題, 我認爲這個工作,你需要elasticsearch &的特定版本logstash,有沒有一個地方可以找到一個一對一的映射關係,以便將elasticsearch & logstash膠凝在一起。 這可能聽起來很愚蠢,但在elasticsearch.yml文件中,所有行都以#開頭,我是否需要爲某些最
    elasticsearch logstash 2013-01-12

    2熱度

    1回答

    上傳logstash 1.1.15 - 作爲雲代工應用程序的單片機jar的問題。

    當我運行vmc更新logstash。我收到錯誤。 載應用程序: 檢查可用的資源:OK 處理資源:OK 包裝應用:OK 上傳(55M):OK HTTP例外:RESTClient實現::將requestTimeout:請求超時 有沒有人成功地推logstash到雲代工(Not Micro)。
    exception elasticsearch cloudfoundry vmc logstash 2012-11-28

    2熱度

    2回答

    logstash和elasticlog

    我想用logstash和elasticsearch爲我的日誌編制索引。 這裏是我的問題: 我有兩個環境: 生產(產品) 用戶的認可(UAT) 我想使用存儲我的日誌一個elasticsearch集羣。我怎樣才能分開這兩組日誌?例如,如果我打開端口9092上的logstash web ui(例如),我希望能夠從我的prod環境中查找日誌,並且如果我在端口9093上打開logstash web ui(例
    logstash 2012-12-02

    2熱度

    2回答

    logstash啓動問題

    我在http://cookbook.logstash.net/recipes/faster-startup-time/ 閱讀我沒有解壓的jar和嘗試運行,但我不知道我做錯了什麼? #unzip logstash-1.1.5-monolithic.jar -d dest_dir #java -jar -cp /past/to/extracted/logstash/dest_dir logstash
    java linux logstash 2012-12-05

    0熱度

    1回答

    logstash亞軍錯誤

    有誰知道什麼是錯誤? #/usr/java/jre1.7.0/bin/java -cp /home/spatel/logstash logstash.runner agent -f logstash-syslog.conf Grok::PatternError: pattern %{IPORHOST:device} not defined compile at /home
    java linux logstash 2012-12-05

    2熱度

    2回答

    轉換日期MMM DD HH:MM:SS爲logstash

    我有一個自定義格式的日誌文件,日期字段是這樣的: Dec 4 23:59:21 Nov 21 23:59:21 我logstash配置 我有這樣的過濾器: date { type => "custom" # tell it the format custom_timestamp => ["MMM d HH:mm:ss", "MMM dd HH:mm:ss"]
    logstash 2012-12-06

    3熱度

    2回答

    Elasticsearch:自動索引刪除/到期

    我想配置我的elasticsearch 0.19.11刪除索引每60秒。我elasticsearch配置有以下3行: node.name: "Saurajeet" index.ttl.disable_purge: false index.ttl.interval: 60s indices.ttl.interval: 60s 而且它不工作 我有索引2個默認文檔。並會期待它去後60 $ cu
    indexing elasticsearch logstash 2012-12-11

    4熱度

    1回答

    Logstash grok過濾器來標記反彈消息

    摘要:我有幾個出站smtp服務器和集中郵件日誌通過rsyslog到我使用logstash服務器,輸出到elasticsearch,與kibana搜索。 我想標記像Postfix郵件日誌條目爲「彈跳」: 2013-02-01T16:50:14+02:00 XXSMTPXX postfix/smtp[10879]: BC54A65BD4: to=<[email protected]>, relay=n
    elasticsearch bounce grok logstash 2013-02-01

    6熱度

    1回答

    在AWS EC2上將Logstash輸出到Elasticsearch

    我在將logstash配置爲輸出到AWS EC2上的Elasticsearch集羣時遇到問題。 我使用Logstash 1.1.5版和Elasticsearch 1.19.8。 這是logstash我的輸出配置: output { stdout { debug => true debug_format => "json"} elasticsearch { cluste
    amazon-web-services amazon-ec2 elasticsearch logstash 2012-12-21
最新問題