Описание тега logstash-forwarder
Logstash Forwarder - это программа для безопасной доставки журналов по сети для их приема в Logstash.
0
ответов
{logstash.outputs.elasticsearch} Произошла неизвестная ошибка при отправке массового запроса в Elasticsearch
Я получаю эту ошибку во время запуска logstash, я не могу исправить проблему из этого журнала, после запуска configtest я получаю сообщение " ОК" на экране. [2017-09-20T11:33:29,335][ERROR][logstash.outputs.elasticsearch] An unknown error occurred s…
20 сен '17 в 06:31
1
ответ
Как разобрать xml-файл с фильтрами logstash
Я пытаюсь проиндексировать несколько простых XML-файлов с помощью asticsearch и logstash. Пока что у меня есть настроенный ELK-стек и logstash-экспедитор. Я пытаюсь использовать документацию для настройки фильтра XML, но я просто не могу понять, как…
07 июн '15 в 12:33
0
ответов
Pyspark Streaming - Как настроить пользовательское ведение журнала?
У меня есть потоковое приложение Pyspark, которое работает на пряжу в кластере Hadoop. Потоковое приложение считывает данные из очереди Kafka каждые n секунд и выполняет вызов REST. У меня есть служба регистрации, которая обеспечивает простой способ…
13 апр '17 в 21:02
2
ответа
Перед отправкой в ElasticSearch отфильтруйте конкретное сообщение с помощью logstash.
Я хотел бы знать, можно ли отправлять только определенные сообщения журнала в asticsearch через logstash? Например, допустим, у меня есть эти сообщения в моем файле журнала: 2015-08-14 12:21:03 [31946] PASS 10.249.10.70 http://google.com 2015-08-14 …
03 сен '15 в 08:09
2
ответа
Logstasher+Kibana: сообщение заключено в двойные кавычки и трудно разобрать
Я использую этот стек: На каждом фронт-серверерельсы logstasher gem (форматы рельсов войти в json) logstash-forwarder (просто пересылает логи в logstash на центральном сервере) На лог-сервере: logstash (для централизации и индексации журналов) кибан…
18 сен '14 в 10:45
0
ответов
Могу ли я заставить logstash сопоставить поле IP с моей подсетью?
Я хочу проверить, находится ли исходный ip в моих журналах в моей подсети, и вернуть значение true. Если его нет в моей подсети, то я хочу выдать значение false. filter { translate { field => IP dictionary => /path destination => status } }…
16 авг '16 в 05:05
0
ответов
Перехватить сообщение экспедитора logstash и переслать его в logstash
Я пытаюсь перехватить события журнала, перенаправленные с клиентского хоста, на котором запущен logstash-forwarder, на хост сервера, на котором запущен logstash (это может быть другая сеть). Конвейер работает нормально, используя плагин ввода дровос…
12 июл '17 в 20:59
1
ответ
Экспедитор Logstash на AWS Elastic Beasntalk
Каков наилучший способ установки сервера пересылки logstash в приложении Elastic Beanstalk (приложение Rails) для пересылки журналов в Logstash
23 авг '15 в 13:46
1
ответ
Проблема при отправке данных из Filebeats в несколько файлов Logstash
Чтобы быть точным, я обрабатываю файл журнала, который содержит почти миллионы записей. Поскольку это журнал Сводка платежных данных, информация о клиенте будет записываться в произвольном порядке.Я использую customized GROK Patterns а также logstas…
14 июн '17 в 13:09
1
ответ
Ошибка экспедитора Logstash
Экспедитор logstash Во время работы logstash forwarder я вижу, что ошибка пропуска старого файла. **/opt/lumberjack/bin/lumberjack -config /etc/logstash-forwarder/logstash-forwarder.conf -from-beginning=true** 2015/01/13 14:47:30 publisher init 2015…
13 янв '15 в 14:51
2
ответа
Есть ли поставщик журналов для logstash, который не требует Java?
У нас есть различные окна, из которых мы хотим объединить журналы IIS (и других). Logstash с эластичным поиском, кажется, направление, которое нужно принять. Однако мы не хотим, чтобы на компьютерах серверов была установлена java (очевидно, центра…
07 янв '15 в 11:31
1
ответ
Начало работы Filebeat со старыми смещениями файлов, используя старый реестр
Я запускаю Filebeat (раньше его называли "logstash-forwarder") в докере, используя образ prima/filebeat. Файлы журнала расположены в томе, загруженном в контейнер, и я хочу иметь возможность удалить контейнер и запустить его повторно без повторной о…
03 фев '16 в 14:04
1
ответ
Использование Logstash для подачи данных в несколько "кластеров "asticsearch в выходных плагинах через один файл конфигурации
Я использую ELK и Logstash-экспедитор. Я пытаюсь использовать один экземпляр logstash для отправки данных в несколько эластичных поисков clusters, Мой выходной конфиг дровосека выглядит так output { elasticsearch { host => "localhost" cluster =&g…
12 авг '15 в 17:08
0
ответов
Как заставить logstash публиковать с определенного номера строки во входном файле
Я использую logstash публиковать события файла журнала, журналы которого постоянно добавляются. Но мне нужно logstash публиковать события с определенного номера строки и далее (скажем, начиная с 100-й строки). Как мне этого добиться? Заранее спасибо.
04 дек '17 в 10:51
2
ответа
Подача logstash из лазурного веб-приложения. Как?
У меня есть веб-приложение, размещенное на платформе Azure, и стек ELK, размещенный на виртуальной машине, также в Azure (та же подписка), и я изо всех сил пытаюсь найти способ доставки журналов из приложения в logstash. Веб-приложение хранит все св…
17 ноя '15 в 10:00
1
ответ
logstash mutate для замены значения поля в выводе
Я пытаюсь заменить 10.100.251.98 другим IP 10.100.240.199 в моей конфигурации logstash, я попытался использовать фильтр с функцией mutate, но я не могу получить синтаксис wrtie Sep 25 15:50:57 10.100.251.98 mail_logs: Info: New SMTP DCID 13417989 in…
25 сен '16 в 13:21
1
ответ
Logstash - ошибка тайм-аута соединения RabbitMQ
Я установил logstash на 2 узла для отправки журналов в RabbitMQ. SSL настроен для прослушивания порта 5671 RabbitMQ. Я настроил оба logstash для отправки журналов на сервер rabbitmq на порт 5671. Это моя конфигурация. input { file { path => "/var…
26 дек '17 в 07:47
1
ответ
Отправка пользовательских полей из Logstash-Forwarder(Lumberjack) в Logstash
Как добавить настраиваемое поле в файл конфигурации logstash-forwarder, чтобы оно могло быть доступно для logstash?
05 мар '15 в 03:53
1
ответ
Logstash фильтрация
У меня есть сценарий Python, который записывает объекты JSON (строка за строкой) в /var/log/myLog.json в следующем формате: {"timestamp":"2016-07-21T01:20:04.392799-0400","in_iface":"docker0","event_type":"alert","src_ip":"172.17.0.2","dest_ip":"172…
24 июл '16 в 07:09
1
ответ
Установка Logstash-Fowarder на Mac
В моей рабочей среде есть несколько машин с Ubuntu и RedHat Linux. Я настроил сервер ELK в Ubuntu и установил logstash-forwarder на клиентских машинах (Ubuntu, Redhat Linux) и успешно доставлял журналы в Logstash. Мне нужно установить экспедитор Log…
04 дек '15 в 21:24