logstash在linux中收集/var下的日志很慢,为什么?
logstash在linux中收集/var下的日志很慢,有什么可能的原因吗?求提醒。。。日志有6个,每个将近5MB大小。。。这是在agent上的日志,大概5分钟才传4条…
logstash日志收集系统性能问题(ELK)?
各位好,    目前我正在用ELK做统一日志收集系统。     官网上介绍时都强调了一般都用redis作为缓冲中间件,也就是:  &nbs…
关于logstash的filter过滤
请问128.241.220.82 - - [21/Dec/2015:11:56:54] "GET /oldlink?itemId=EST-21&JSESSIONID=SD5SL10FF6ADFF2849 HTTP 1.1" 200 2691 "http://www.m…
菜鸟请教logstash与ElasticSearch使用问题
想请教大家,如何使用logstash 跟 elasticSearch,我看官网上流程有点混乱,不知如何将logstash跟elasticSearch结合,整个流程是如何配置的?? 官网…
正在着手搭一套日志的过滤和展现系统,请各位给点意见。谢谢
各个系统中的应用日志,比如tomcat等,多少都会有些敏感数据打出来(比如客户的身份证号等) 我现在想实现一套日志的查阅和自动过滤的系统, 能够根据…
关于logstash 机制问题
在官方上有几个例子 http://logstash.net/docs/1.1.0/tutorials/10-minute-walkthrough/ 其中如下命令 java -jar logstash-1.1.0-monolithic.jar age…
logstash中怎么删除redis中过期数据?
想请教一下搭建过logstash朋友们。最近在学习logstash,参考了《logstash book》这本书和网上别人的文档,发现绝大多数使用的是input file -> redi…
logstash监控tomcat时添加的条件语句启动报错
配置信息如下,总是报错,感觉没什么错的,跟官网提供的没区别: filter { if [type] == "tomcat1-log" { multiline { patterns_dir => "/local/lo…
grok不匹配怎么办?
1:若有些log内容对于 grok中的match 语句是不匹配的,那么他会自动在tags中添加"_grokparsefailure",如何去掉这些 "_grokparsefailure" 呢? 2…
