Вот типичный файл журнала, созданный из log4net Итак, этот файл журнала читается при вводе файла logstash плагин . По умолчанию delimiter в конфигурации - \n , что означает, что каждая строка является событием. Но в файле журнала...

Я использую Logstash для вывода сообщения JSON в API. Я читаю журналы из файла журнала. Мои конфигурации работают нормально, и он также отправляет все сообщения в API. Ниже приведен образец файла журнала: Файл журнала: 2014 Jun 01...

Играл с опцией since_db , и оказалось, что файл с тех пор не создается. Ниже приведена моя конфигурация Logstash File . Я подтвердил, что могу создать файл вручную, поэтому проблем с разрешением нет. Был бы признателен, если бы кто-нибудь мог...

Я пытаюсь проанализировать большое сообщение с помощью Logstash, используя ввод файла, фильтр json и вывод elasticsearch. В 99% случаев это работает нормально, но когда одно из моих сообщений журнала слишком велико, я получаю ошибки синтаксического...

Я использую файл в качестве входных данных для журналов в logstash. Мои файлы журналов меняются ежедневно, поэтому я хотел спросить, как мы можем настроить файловый плагин logstash, чтобы он работал с файлами, которые меняются ежедневно. И вдобавок...

Я пытаюсь настроить подключаемый модуль ввода HTTP logstash, следуя официальной документации . У меня есть следующая конфигурация, сохраненная в 10-syslog.conf input { port => 8080 user => elkadmin password => "xxxx" ssl...

Я использую плагин просроченного фильтра для расчета разницы во времени между несколькими начальными/конечными событиями для определенного идентификатора. if [StepName] == "Step1" and [StepStatus] == "start" { mutate { add_tag =>...

Я хотел бы отправлять журналы на несколько хостов в выходном плагине logstash. Есть ли способ фильтровать журналы для каждого вывода отдельно с помощью плагина фильтра? заранее спасибо

Я новичок со стеком ELK, поэтому я настроил logstash, и когда я хочу выполнить поиск с помощью ElasticSearch, у меня нет результатов, поэтому я должен получить результат, потому что я делаю анализ на grokdebug, и он работает очень хорошо. Я провожу...