3
ответа
Фильтр Logstash на входе redis [дубликат]
Я написал этот файл logstash.conf: input {redis {host = & gt; "127.0.0.1" db = & gt; 2 data_type = & gt; "list" key = & gt; "elastic: user"} redis {host = & gt; "127.0.0.1" ...
вопрос задан: 20 August 2013 09:49
2
ответа
Как использовать условие IF ELSE в шаблоне grok в logstash
У меня объединены веб-журнал и API-интерфейс, и я хочу сохранить его отдельно вasticsearch. Итак, я хочу написать один шаблон, если запрос для API, то если прошлое должно выполняться, запрос веб, а затем ...
вопрос задан: 16 January 2019 12:24
1
ответ
многопрофильный решатель logstash
Ниже приведен пример использования. Основываясь на некоторой бизнес-логике во время выполнения, мне нужно опубликовать события, сгенерированные из файла журнала, в разные конечные точки эластичного поиска. Плагин ввода (имя файла) будет таким же, но ...
вопрос задан: 19 March 2019 09:05
1
ответ
Logstash фильтр для определения совпадения адресов
У меня есть файл CSV с адресами клиентов. У меня также есть индекс Elasticsearch с моими собственными адресами. Я использую Logstash как инструмент для импорта файла CSV. Я хотел бы использовать фильтр logstash, чтобы проверить мой ...
вопрос задан: 17 January 2019 10:28
1
ответ
Проверьте, существует ли переменная в Logstash
Я пытаюсь написать новый фильтр logstash для событий, приходящих из Wazuh. Как правило, все события устанавливают переменную «% {[rule] [description]}», и я записываю это в поле моего предупреждения Я обнаружил, что одно событие ...
вопрос задан: 16 January 2019 13:22
0
ответов
Logstash только читает файл, когда я делаю ручные изменения в файл
В настоящее время у меня есть программа, которая записывает массив json в файл json. Файл json изначально пуст. У меня также есть экземпляр logstash, работающий со следующим файлом конфигурации. input {file {...
вопрос задан: 25 June 2019 19:36
0
ответов
Стек ELK - logstash не устанавливается должным образом
Я пытаюсь установить стек ELK. Elastic Search и Kibana были успешно установлены. Работает отлично. Но при установке Logstash он не устанавливается должным образом. Когда я начинаю ...
вопрос задан: 27 March 2019 07:46
0
ответов
Filebeat не может подключиться к logstash
Я использую два сервера в облаке, на одном сервере (A) я установил filebeat, а на втором сервере (B) я установил logstash ,asticsearch и kibana. Итак, я столкнулся с проблемой при отправке журналов из ...
вопрос задан: 18 January 2019 15:42
0
ответов
Как написать собственный шаблон Grok?
У меня есть образец журнала в файле журнала. Я хочу написать шаблон Grok в файле конфигурации logstash. Пожалуйста, предложите мне возможный правильный способ написать шаблон Грока для того же самого. 2019-01-10 15:33:38 ....
вопрос задан: 17 January 2019 09:46