filebeat结合logstash推送到不同的源存在过滤问题
版本logstash-7.6.2-1.noarchfilebeat-7.6.2-1.x86_64问题描述基于output的if判断过滤失败,passageway值为default时数据也会随机推送到kafka和ES对应…
logstash如何解析不同格式的日志?
logstash只有一个filter,怎么解析不同格式的日志呢?filebeat同时收集laravel和nginx日志扔到logstash里打上不同tag,但是一个filter只能解析laravel…
各位长老 logstash分析syslog问题 关于@timestamp数组
以下是我的logstash 的conf 目的是从waf回收syslog日志 使用ruby plugin进行解析字符串input { syslog { port => 1514 syslog_field => "sysl…
logstash是否可以使用正则匹配field名称?
使用logstash导入mongodb数据的过程中,由于mongodb存储的数据字段名不固定,例如某字段内有如下数据{"status"=>{"xxx":1,"nnn"=>2}}logstash插件…
logstash grok 字段是怎么新增的?
filebeat 收集日志 发送给 logstash input { beats { port => 5044 ssl => false } } filter { grok { match => { "message", "%{HOUR}:?%{MIN…
logstash filter plugin 是否支持 JSON / Hash to String
问题描述 历史原因,ELK 原索引使用了动态映射。客户端日志打点数据模型未约定,多端打点的同一个字段使用了不同的数据类型,进而导致打点数据在提交…
logstash安装插件提示execution expired?
下载好的gem文件,进行安装logstash-input-s3插件,等待3分钟左右,提示message: execution expired…
windows安装Logstash启动不了
启动警告提示内容如下:warning: ignoring JAVA_OPTS= -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSI…
logstash 同步一对多对多的关系数据如何处理啊
`input { jdbc { jdbc_driver_library => "F:/ELK/mysql-connector-java-5.1.46.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_conne…
logstash7.2报错inputs.jdbc query 时区偏移导致的错误。
环境:winserver2016,elk7.2,sqlserver2017,采集sqlserver 30多个表的全部记录,用于全文检索,所以一个索引下有几十个列名不同的日期字段datetime…
logstash合并行配置不起作用
logstash合并行配置不起作用,输出的结果仍然是没有合并的结果 按照官网的配置 input { beats { port => "5044" } stdin { type => log codec =&…
logstash nested类型 导入es,但在es查看mapping并没有nested类型,且nested类型查询无用,
问题描述 版本:logstash6.5.4 es 6.5.4将oracle数据通过logstash导入es,需要的数据结构是 nested嵌套类型,通过logstash的filter对sql查询出来的数…
Logstash jdbc不往elasticsearch发送数据
环境 版本:logstash 7.1.1,elasticsearch 7.1.1 配置 logstash配置文件如下: input { jdbc { jdbc_driver_library => "/home/inspur/elasticsea…
