通过Logstash更新Elasticsearch的现有文档,并插入当前记录
我正在尝试将记录插入Elasticsearch,并更新一个现有文档的字段,该文档将从当前的记录中获得_id。在线搜索后,我发现我们可以将_update_by_query API…
使用多个字段而不是一个字段在Elasticsearch中升级文档
此外,问题使用自定义ID字段中的Elasticsearch中的UPSERT文档现在,我需要从输入中使用2个以上字段的文档来列出文档。 以与上述问题相同的示例 - 示例…
logstash(eaccess)许可拒绝
我的LogStash实例已停止使用权限拒绝错误。我在Windows上运行。我一直在使用7.8.1版,也尝试了7.16.2。两者都返回相同的错误。我作为管理员运行。 Win…
Grok模式不返回结果
我对麋鹿非常新,我一直坚持提取字段。below是示例数据 Dec 9 06:36:01 s-login-01 CRON[2436102]: pam_unix(cron:session): session closed for user…
如何检测LogStash输入连接错误
将KAFKA连接到Logstash时,如何监视和检测错误。 例如,我的Kafka经纪人倒闭了,Kafka和Logstash之间没有建立任何联系。 有没有办法让监视器与logstas…
麋鹿堆栈错误弹性搜索不授权logstash
我跟进这个博客从Docker组成的文件中启动Elk Stack,但使用了8.1.2版。它没有成功地运行弹性搜索,因此不授权logstash。 logstash的错误是 [main]尝试…
LogBack无法在Spring Boot应用中设置时区
我有一个与 elk 相关的示例。即使我在 logback-spring.xml 中定义了时区,并将我的时区设置在 dateformat中: kibana 的tz ,文档中的时间戳为3小时时…
当行可靠地重复一部分时,请同时使用dissect和grok作为混合用例
我有下一个textfile/logfile: 2021-06-26 16:56:50,415 INFO [org.wildfly.extension.undertow] (ServerService Thread Pool -- 82) WFLYUT0022: Unr…
Azure认知搜索的工具类似于Logstash?
我公司有很多数据(数据库:PostgreSQL),现在要求添加搜索功能,我们被要求使用Azure认知搜索。 我想知道我们如何转换数据并将其发送到Azure搜索引…
当我使用logstash 8.1导入CSV文件时,我的错误低于错误
当我在CMD提示中执行以下命令时,我会低于错误 C:\ Program Files \ Elk Stack \ Logstash -8.1.2 \ bin> logstash -f ./logstach.conf logstach…
无法在Docker中的日志文件中写入日志信息
我在Docker工作时生成日志信息有问题。在Localhost中的日志文件中编写日志没有问题。 在Docker期间实现CRUD过程时,我看不到任何新日志。 如何将日志…
命名QUERY ELASTICSEARCH无法在A内部工作
我试图使用名为查询以查看已满符号的条件,无论是tag-one还是tag-two,但它不起作用,实现此目的的正确方法是什么? 示例指出,“ _name”标签应在boo…
为什么Elasticsearch 8x。从互动开始,但不是作为服务Ubuntu 20.04的服务?
在Ubuntu 16.04上解决此问题的提示似乎不起作用。 这是指向各种技巧领域之一的链接: https://discuss.lastic。 co/t/cant-start-elasticsearch-with…
从日志行添加特定值到LogStash中的另一个日志行
是否可以将日志线的一定值传输到LogStash配置内部的另一个日志线? 我需要在请求当前状态的行中的行客户端的值 roughtripduration : CLIENT : Sessio…
Java日志解析与LogStash Grok
这是我试图使用LogStash解析的示例Java日志, [#|2022-04-06T07:02:47.885+0800|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadI…
