logstash 不能读取windows 文件
我想配置logstash读取日志文件,并存储到 Elasticsearch中,但是这个文件读取不到?logstash配置 input { stdin { codec => plain{ charset => "…
如何在logstash中对uri进行赋值
现在的需求是:对nginx log中的uri请求部分单独拆出来统计: 比如 nginx log _format my_json 中有个得到字段如下 "request":"GET /apis/apis_cmp_da…
logstash 接收不到logbak的日志是什么情况?
logback配置: <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>127.0.0.1:456…
如果配置收集多个目录的logstash
各位大虾好! 小虾此前配置了一个elk,在logstash的服务器上是这么写conf的: $ cat /usr/local/logstash/config/conf.d/logstash.conf #在输入部分…
elk 添加插件 x-pack,怎么脱机安装?
1.根据https://segmentfault.com/a/11... 配置但安装x-pack 时 出现:Validating x-packUnable to download data from https://rubygems.org - Socke…
logstash "_grokparsefailure"错误
这是我第一次尝试使用 logstash,如果问题过于基础请原谅 (;´д`)ゞ 这是我想处理的日志的样子 Processing File E:\CMR\Waybill\BOOKINGS1606.TX…
请问elk分布式日志架构下为啥需要用redis这样的消息队列,而不是直接Logstash 存入ES里呢?
为什么部署不是各个应用服务器都去安装logstash。logstash采集本地log4j产生的日志,然后输入进es里,而中间加一层redis的目的是什么呢? 还有一个问…
如何用宿主机访问虚拟机上的kibana?
我有一个宿主机win7,win7中有一个虚拟机redhat。我在虚拟机中安装了一个elk,现在问题来了我在宿主机中ping 192.168.229.146可以ping通,在浏览器中…
logstash-log4j-input 如何区分不同的应用
hello, 我现在希望通过elk 收集应用日志,通过log4j向logstash发送日志什么的都很OK。 log4j-input插件可以说是非常智能了。可是如果在不通过启用多…
logstash接受logback通过logstash-logback-encoder发送的数据时丢失,如何解决?
现在的情况是logstash能接受到数据并在es里elasticsearch能显示出来,只是数据不全,比如我发了10w条,它只能接受到1w或者2w,数据量小的时候还好,一…
logstash无法获取变量
试过各种方法,最终存储到es,发现在grok定义的变量%{}无法在后面获取,最终es索引中只有一个message,没有clientip、ident、auth之类变量,但是网上看…
filebeat如何每十条log传一条log
filebeat+logstash现在为了减少数据量,每10条log文件取一条log,请问怎样配置能达到效果。filebeat中貌似没找到相关的配置选项,我想的是能不能在fil…
logstash连接elasticsearch一个诡异的问题
logstash的配置: output { elasticsearch { hosts => ["127.0.0.1:9200"] index => "logs-nginx" } stdout { codec => rubydebug } } logstas…
elasticsearch logstash 自定义output template无效
大神们为什么我写的脚本 自定义template回无效呢 脚本如下: input { stdin { } jdbc { # mysql 数据库链接,sange为数据库名 jdbc_connection_string…
yum 安装 logstash 无法执行管理命令
[root@localhost logstash]# yum install logstash -y 已加载插件:fastestmirror Loading mirror speeds from cached hostfile ^[[A * base: mirror…
