2
ответа
Как использовать условие IF ELSE в шаблоне grok в logstash
У меня объединены веб-журнал и API-интерфейс, и я хочу сохранить его отдельно вasticsearch. Итак, я хочу написать один шаблон, если запрос для API, то если прошлое должно выполняться, запрос веб, а затем ...
вопрос задан: 16 January 2019 12:24
2
ответа
Grok Pattern для многострочного не работает
первая | C: \ samplefiles \ test \ storage \ 4.0 (LF) C: \ ...
вопрос задан: 13 July 2018 04:04
1
ответ
Отрицание от символа до предыдущего пробела
Попытка использовать фильтры logstash grok (oniguruma regex) для фильтрации некоторых журналов. Для записи в журнале, которая выглядит следующим образом: 2019-03-24 17: 57: 14,202 p = 19455 u = root | ЗАДАЧА [это имя задачи msg = Debug ...
вопрос задан: 28 March 2019 17:07
1
ответ
AWS Glue Custom Grok классификатор не работает
У меня есть структурированный текстовый файл с разделителями, с двумя столбцами, с двоеточиями в качестве разделителей, на S3, который выглядит так: joe@gmail.com: abc mary@yahoo.com: def У меня есть собственный классификатор с этим гроком
вопрос задан: 23 January 2019 13:04
1
ответ
каким будет шаблон Grok для этого пользовательского шаблона журнала?
Ниже приведена небольшая часть моего журнала: 2018-12-06 18:55:20 INFO epo - myfile.xml успешно загружен подарок ...
вопрос задан: 18 January 2019 15:19
1
ответ
Разбор многострочного стека трассировки logstash
Я пытаюсь проанализировать пользовательские сообщения журнала, которые также имеют трассировки стека ошибок, которые занимают несколько строк. Мой шаблон GROK не может разобрать, если это многострочная трассировка стека, и все, что я вижу вasticsearc ...
вопрос задан: 16 January 2019 13:59
1
ответ
Проверьте, существует ли переменная в Logstash
Я пытаюсь написать новый фильтр logstash для событий, приходящих из Wazuh. Как правило, все события устанавливают переменную «% {[rule] [description]}», и я записываю это в поле моего предупреждения Я обнаружил, что одно событие ...
вопрос задан: 16 January 2019 13:22
0
ответов
Существует ли один шаблон grok, который может анализировать 2 разных стиля одного и того же системного журнала
У меня есть системные журналы этого типа - 05 апреля 11:35:54 FNM00181600566-A control-path [20757]: 2019-04-05 11: 35: 54.168 [] [INFO] [com.command.CommandServiceVerticle | вер. x-eventloop-thread-3] [f0a447b9-cd28 -...
вопрос задан: 9 April 2019 11:18
0
ответов
Filebeat не может подключиться к logstash
Я использую два сервера в облаке, на одном сервере (A) я установил filebeat, а на втором сервере (B) я установил logstash ,asticsearch и kibana. Итак, я столкнулся с проблемой при отправке журналов из ...
вопрос задан: 18 January 2019 15:42
0
ответов
Как написать собственный шаблон Grok?
У меня есть образец журнала в файле журнала. Я хочу написать шаблон Grok в файле конфигурации logstash. Пожалуйста, предложите мне возможный правильный способ написать шаблон Грока для того же самого. 2019-01-10 15:33:38 ....
вопрос задан: 17 January 2019 09:46