Вопросы по теме 'logstash-grok'

_grokparsefailure при успешном совпадении
Я начал использовать logstash для управления системным журналом. Чтобы проверить это, я отправляю с удаленной машины простые сообщения и пытаюсь проанализировать их с помощью logstash. Единственная конфигурация Logstash, используемая через...
3255 просмотров
logstash grok logstash-grok syslog
schedule 29.10.2021
Elastic Search и настройка производительности Logstash
В одноузловом эластичном поиске вместе с logstash мы протестировали синтаксический анализ файлов размером 20 и 200 Мбайт для эластичного поиска на различных типах экземпляров AWS, например Medium, Large и Xlarge. Сведения о среде: средний экземпляр...
7423 просмотров
logstash logstash-grok
schedule 22.09.2021
Сохранять тег / поле для событий в logstash 1.5
Я использую logstash 1.5 для анализа журналов. Я хочу отслеживать два события, которые происходят одно за другим. Поэтому я хотел бы установить флаг / поле / тег при первом событии и сохранить значение для всех событий. Я просмотрел эту ссылку...
106 просмотров
elastic-stack logstash logstash-grok logstash-configuration elasticsearch
schedule 26.10.2021
Шаблон Grok не работает для символа $
Я использую logstash для сбора журналов в elasticsearch. Я создаю фильтры Grok для некоторых журналов, тестируя их по этой ссылке: http://grokconstructor.appspot.com/do/match#result У меня проблема с символом $. Плохо то, что вы не можете...
439 просмотров
filter grok logstash-grok
schedule 21.10.2021
Плагин logstash grok, добавить поле при совпадении
У меня есть такой грок-матч: grok{ match => [ “message”, “Duration: %{NUMBER:duration}”, “Speed: %{NUMBER:speed}” ] } Я также хочу добавить еще одно поле к захваченным переменным, если оно соответствует шаблону grok. Я знаю, что могу...
6062 просмотров
logstash logstash-grok
schedule 18.11.2021
Как избежать набора строк или символов в GROK
Я новичок в Grok в logstash, и мне нужно проанализировать следующий шаблон журнала. Jul 26 09:46:37 abc-lb1 2016-07-26 09:46:37.245 +0200 abc-lb1 WF WARN UNRECOGNIZED_COOKIE 188.200.126.234 50011 10.50.51.25 443 global GLOBAL LOG NONE...
2306 просмотров
elastic-stack logstash grok logstash-grok
schedule 05.09.2021
Как сопоставить извлеченные поля logstash
Я извлекаю информацию из файлов журнала, но хочу сопоставить их вместе для агрегирования, вот образец файла журнала: 2017-01-01 07:53:44 [monitor_utils.py] INFO: Crawled iteration for merchant ariika started 2017-01-01 07:53:44 [utils.py] INFO:...
47 просмотров
elastic-stack logstash kibana logstash-grok
schedule 26.09.2021
сбой парсера grok - для журналов django
Это одна из моих записей в журнале, INFO 2017-05-16 17:24:11,690 views 14463 139643033982720 https://play.google.com/store/apps/details?id=com.VoDrive&referrer=referral_code%3DP5E Это моя выкройка, DJANGOTIMESTAMP...
589 просмотров
logstash logstash-grok
schedule 28.09.2021
Как удалить текст после определенного слова в сообщении в logstash с помощью grok и gsub
«0x10022924 0x1027b06c 0x1027b118 0x1003c0 0xf99f358 0xf9a4040 0xf99f440 0x10281580 0x1027e964 0x100419e0 0x10041c04 0x10047d38 0x10052c5c 0x1007274c 0xfe88b08 0xfa372a8 Краш Debug Info: airvCellStartRcvdTime_g = 0,000000000...
425 просмотров
logstash-grok
schedule 15.11.2021
Ошибка фильтра даты LogStash
Я только что обновил свою тестовую среду с 5.2 до 5.6. После обновления мой фильтр logstash по дате перестал работать. Я получаю дату "Sep 26 11:01:41" и совпадаю "match => [ "syslog_timestamp", "MMM dd HH:mm:ss" ]" это бросает...
146 просмотров
logstash logstash-grok
schedule 26.11.2021
AWS Glue не классифицирует мои данные
У меня есть html-файл, который имеет такую ​​структуру: <!doctype html public "-//w3c//dtd html 4.0transitional//en"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <meta...
1355 просмотров
amazon-web-services aws-glue logstash-grok
schedule 08.10.2021
Шаблон Logstash Grok для журналов mysql
Это образец шаблона журнала, который я разбираю. Я использую Grok, но это не совсем то, что я ожидал 180528 8:46:26 2 Query SELECT 1 Чтобы проанализировать этот журнал, мой шаблон Grok %{NUMBER:date}...
868 просмотров
logstash logstash-grok
schedule 25.11.2021
Как разобрать строку журнала в Logstash с помощью Grok?
Я пытаюсь разобрать следующую строку с помощью Grok; 2018-06-08 13:26:02.002851: <action cmd="run" options="IGNORE_ERROR" path="/usr/lib/vmware/likewise/bin/lw-lsa get-metrics"> (/etc/vmware/vm-support/ad.mfx) took 0.000 sec Я хочу...
580 просмотров
logstash logstash-grok
schedule 04.10.2021
Проблема с logstash Grok при фильтрации данных
У меня есть данные, которые в основном предназначены для удаления данных с помощью команды rm, которая выглядит следующим образом. ttmv516,19/05/21,03:59,00-mins,dvcm,dvcm 166820 4.1 0.0 4212 736 ? DN 03:59 0:01 rm -rf...
114 просмотров
logstash logstash-grok
schedule 02.10.2021
Поля ввода Filebeat не отправляются в Logstash
Сообщество StackOverflow! Я пытаюсь собрать некоторые системные журналы с помощью Filebeat, а затем обработать их с помощью LogStash, прежде чем просматривать их в Kibana. Теперь, когда у меня разное расположение журналов, я пытаюсь добавить...
271 просмотров
filebeat logstash logstash-grok
schedule 08.10.2021
Создайте собственный шаблон Grok для сообщения, поданного в elasticsearch
У меня вопрос, связанный с процессором Grok. Например, это мое сообщение подано { "message":"agentId:agent003" } Я хочу Grok это, и мой вывод должен мне что-то вроде этого { "message":"agentId:agent003", "agentId":"agent003" } Может...
875 просмотров
filebeat logstash-grok elasticsearch
schedule 30.10.2021
Создание таблицы AWS Athena не удается из-за «отсутствия жизнеспособной альтернативы при вводе« создать внешний »»
Это моя первая попытка с Афиной, будьте осторожны :) Этот запрос не завершается с ошибкой -> Нет жизнеспособной альтернативы CREATE EXTERNAL TABLE IF NOT EXISTS dev.mytokendata ( 'dateandtime' timestamp, 'requestid' string,...
2080 просмотров
amazon-web-services amazon-s3 amazon-athena logstash-grok
schedule 17.01.2022
Сопоставление с образцом с помощью Grok в Apache NiFi
Я пытаюсь прочитать данные журнала в Apache NiFi , используя grok , но не могу получить желаемый результат. вот мои образцы данных: [2019-07-16 22:20:16] local.INFO: news.index {"mobile":"959404576540","message":Mozilla/5.0 (Linux; Android...
357 просмотров
regex apache-nifi grok logstash-grok regular-language
schedule 17.01.2022
Фильтр Logstash Grok для пометки возвращенных сообщений
Резюме: у меня есть несколько исходящих SMTP-серверов и централизованные почтовые журналы через rsyslog на сервер, на котором я использую logstash, вывод в elasticsearch, поиск с помощью kibana. Я хотел бы пометить как "BOUNCED" для записей журнала...
3539 просмотров
logstash logstash-grok
schedule 24.02.2022
Получение нескольких полей из сообщения в filebeat и logstash
Я пишу журналы в файл журнала из своего приложения Django, оттуда я отправляю эти журналы в elasticsearch. Поскольку я также хочу разделить поля, я использую logstash между filebeat и elasticsearch. Вот пример поля журнала: 2019-03-19...
509 просмотров
filebeat logstash logstash-grok
schedule 26.02.2022