标记的问题 [logstash]

67
6 回复
如何使用Kibana + Elastic Search检索字段的唯一计数
是否可以使用Kibana查询字段的不同/唯一计数?我使用弹性搜索作为我的Kibana后端。 如果是这样,查询的语法是什么?下面是我想查询Kibana界面的链接: ht...
14
4 回复
用于logstash的grok的SYNTAX列表
grok模式的语法是%{SYNTAX:SEMANTIC}。如何生成所有可用SYNTAX关键字的列表?我知道我可以使用grok调试器从文本中发现模式。但是有一个我可以浏览的列表...
问 7个月前
22
2 回复
如何在grok / logstash中匹配换行符?
我有一台远程机器,它结合了多行事件并通过伐木工人协议发送它们。 有什么东西看起来像这样:  { "message" => "2014-10-20T20:52:56.133+0000 h...
49
4 回复
如何处理不匹配的Logstash grok过滤器
我想知道使用Logstash Grok过滤器的最佳方法是什么。我有一些特定日志条目的过滤器,不适用于所有条目。那些不适用的标签始终生成_grokparsefailure标签。...
11
5 回复
如何在logstash配置文件中引用环境变量?
是否可以在logstash配置中引用环境变量? 在我的情况下,我想让我的弹性搜索地址可配置,我已在环境中设置。      11 5答案                        ...
问 5年前
12
2 回复
SearchPhaseExecutionException [无法执行阶段[查询],所有分片都失败]
最近我们的服务器重新启动而没有正确关闭Elastic Search /Kibana。重启后,两个应用程序都在运行,但不再创建任何索引。我在调试模式下检查了logstash设置...
21
4 回复
如何将JS错误从客户端记录到kibana?
我在NodeJS和logstash/elasticsearch/kibana中支持Web应用程序,以处理(access_error.log, messages.log etc)等系统日志。 现在我需要将所有JavaScript客...
2
1 回复
从logstash中的文件名获取事件的时间戳
我们有一个将事件写入文件的进程,没有时间戳。文件名本身后缀有时间戳,时间戳是应该用于文件中所有事件的时间戳。现在,我试图通过使用logstash的输入文...
问 7年前
87
11 回复
如何强制Logstash重新分析文件?
我安装了Logstash来解析apache文件。我花了很多时间来设置正确的,我总是尝试真正的日志。我注意到(正如文档所说)logstash“记住”它在文件中的位置。现在...
问 4年前
50
6 回复
ElasticSearch如何与Mysql集成
在我的一个项目中,我计划将ElasticSearch与mysql一起使用。 我已经成功安装了ElasticSearch。我能够分别管理ES中的索引。但我不知道如何用mysql实现相同的...
27
3 回复
从kibana导出到csv / excel
我正在使用Elasticsearch Logstash和Kibana为我的一个项目构建一个概念验证。我的仪表板上的图表没有任何问题。我的项目的一个要求是能够下载文件(csv /ex...
17
1 回复
使用ElasticSearch同步postgreSql数据
最终,我希望为PostgreSql中的数据提供可扩展的搜索解决方案。我的发现指出我使用Logstash将写入事件从Postgres发送到ElasticSearch,但是我还没有找到可用...
14
2 回复
从Logstash文件输入中了解sincedb文件
在使用Logstash的文件输入时,会写入一个sincedb文件以便跟踪受监视日志文件的当前位置。如何理解其内容? sincedb文件的示例:   286105 0 19 20678374...
问 4年前
12
1 回复
更新新索引的默认索引number_of_replicas设置
根据文档  curl -XPUT 'localhost:9200/_settings' -d ' { "index" : { "number_of_replicas" : 4 } }' 这正确地更改了现有节点的副本计数。但是,当lo...
问 5年前
23
2 回复
Logstash日期使用日期过滤器解析为时间戳
好吧,经过四处看看后,我无法找到问题的解决方案,因为它“应该”有效,但显然没有。 我正在使用Ubuntu 14.04 LTS机器Logstash 1.4.2-1-2-2c0f5a1,我收到的...
15
3 回复
logstash - 线程“>输出”中的异常org.elasticsearch.discovery.MasterNotDiscoveredException:等待[30s]
日志存储对我来说是100%的灾难。我在同一台机器上使用LS 1.4.1和ES 1.02。 以下是我启动logstash索引器的方法:  /usr/local/share/logstash-1.4.1/bin...
问 5年前