各位长老 logstash分析syslog问题 关于@timestamp数组
以下是我的logstash 的conf 目的是从waf回收syslog日志 使用ruby plugin进行解析字符串input { syslog { port => 1514 syslog_field => "syslog" } } …
logstash是否可以使用正则匹配field名称?
使用logstash导入mongodb数据的过程中,由于mongodb存储的数据字段名不固定,例如某字段内有如下数据{"status"=>{"xxx":1,"nnn"=>2}}logstash插件会自…
logstash grok 字段是怎么新增的?
filebeat 收集日志 发送给 logstash input { beats { port => 5044 ssl => false } } filter { grok { match => { "message", "%{HOUR}:?%{MINUTE}(?…
logstash filter plugin 是否支持 JSON / Hash to String
问题描述 历史原因,ELK 原索引使用了动态映射。客户端日志打点数据模型未约定,多端打点的同一个字段使用了不同的数据类型,进而导致打点数据在提交…
logstash安装插件提示execution expired?
下载好的gem文件,进行安装logstash-input-s3插件,等待3分钟左右,提示message: execution expired…
windows安装Logstash启动不了
启动警告提示内容如下:warning: ignoring JAVA_OPTS= -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSI…
logstash 同步一对多对多的关系数据如何处理啊
`input { jdbc { jdbc_driver_library => "F:/ELK/mysql-connector-java-5.1.46.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_connectio…
logstash7.2报错inputs.jdbc query 时区偏移导致的错误。
环境:winserver2016,elk7.2,sqlserver2017,采集sqlserver 30多个表的全部记录,用于全文检索,所以一个索引下有几十个列名不同的日期字段datetime…
logstash合并行配置不起作用
logstash合并行配置不起作用,输出的结果仍然是没有合并的结果 按照官网的配置 input { beats { port => "5044" } stdin { type => log codec => mul…
logstash nested类型 导入es,但在es查看mapping并没有nested类型,且nested类型查询无用,
问题描述 版本:logstash6.5.4 es 6.5.4将oracle数据通过logstash导入es,需要的数据结构是 nested嵌套类型,通过logstash的filter对sql查询出来的数…
Logstash jdbc不往elasticsearch发送数据
环境 版本:logstash 7.1.1,elasticsearch 7.1.1 配置 logstash配置文件如下: input { jdbc { jdbc_driver_library => "/home/inspur/elasticsearc…
logstash输出到ElasticSearch服务端自定义配置模板,部分字段映射类型重复
软件版本 logstash版本6.7.1elasticsearch版本6.6.0 问题描述 es服务端创建索引模板 PUT /_template/xgservice-seaslog { "index_patterns":"xgservi…
logstash输出数据到elasticsearch,日期分割无效!
软件版本 logstash版本6.7.1elasticsearch版本6.6.0 问题描述 手动指定日期分割 使用默认的日期分割格式 logstash-2019-04-09 …
logstash配置了grok,但是kibana查看没有生效
各位大虾好! 我现在要用logstash去匹配日志,日志内容如下: 100.97.73.229 - - [19/Feb/2019:17:43:11 +0800] "GET /news-spread_index-138.html H…
