問題タブ [logstash-configuration]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
logstash - Logstash ファイル入力: sincedb_path
Logstash を再起動すると、Logstash がログ イベントを複製することが時々観察されました。start_position、、、構成オプションsincedb_pathを適用する正しい方法は何かと考えていました。sincedb_write_interval
- 以下の例のように、同じ場所に複数のファイルがある場合はどうなりますか
/home/tom/testData/*.log XXX.logたとえば、ファイルの名前が変更されXXX-<date>.logて新しいXXX.logファイルが作成されるなど、ファイルのローテーションが発生するとどうなりますか。この場合、名前は変わりませんが、inode は変わります。
誰かがこれに光を当てることができれば、非常に感謝しています。
logstash - Logstash: since_db が作成されない
オプションで遊んでいましたsince_dbが、 sincedb ファイルが作成されていないようです。以下は私のLogstashFile構成です。ファイルを手動で作成できることを確認したので、権限の問題はありません。誰かが同じことにもっと光を当てることができれば幸いです。
logstash - 欠落しているフィールドをApacheログからイベントに取得する方法
Apache ログをカスタム形式で解析するように logstash をセットアップしようとしています。
%{URIHOST} がインポートされたデータに入らないことを除いて、この grok フィルターは機能します。
ログ ファイルの生の行は次のようになります。
「yards-dev.oursite.org」をインデックス付きフィールドにキャプチャしようとしています。
elasticsearch - イベント フィールドを削除して Logstash で参照する
Logstash を使用して、ドキュメントを Elasticsearch にインデックス化し、インデックスを作成する必要があるドキュメントのタイプ、ID などを指定したいと考えています。ドキュメントに不要なフィールドを保持せずに、構成でそれらを指定するにはどうすればよいですか?
例: 挿入に使用する ID を指定したい:
これにより、Elasticsearch にドキュメントが ID idで挿入されますが、ドキュメントはマッピングに冗長なフィールド「id」を保持します。どうすればそれを回避できますか?
追加しようと思いました
設定で、しかしフィールドは削除され、その結果、 document_idとして使用できません...
logging - Logstash udp input not working
I am quite new to logstash but I've been spending quite some time in trying to get this right with no success. I am sending my logs from multiple applications on different server via udp to be logged. Here's the logstash configuration:
Unfortunately no message is logged. I checked and made sure that the port is available when I start logstash. I also configured properly the firewall to allow udp message via this port. When I tcpdump I can see the udp messages arriving. Additionally I tried another method of input (logs from nginx) and it works ok.
What am I doing wrong?
ElasticSearch version-1.4
Logstash version - 1.5 (initially tried also with 1.4)
OS - CentOs 6.5
Java - OpenJDK Runtime Environment (rhel-2.5.5.1.el6_6-x86_64 u79-b14)
filter - logstash: 複数の経過フィルターの使用
そのため、いくつかのイベント間の時間差を計るのに忙しく、同じイベントで 2 つのタスクが停止するインスタンスに遭遇しましたが、経過したプラグインを 2 回呼び出すと、最初のタスクのみが記録されます。経過記録を両方作るにはどうしたらいいですか?
構成例:
この問題についてご協力いただきありがとうございます。この質問も掲載しました:https://github.com/logstash-plugins/logstash-filter-elapsed/issues/13
logstash - ジェンキンスのlogstashプラグイン
jenkins https://wiki.jenkins-ci.org/display/JENKINS/Logstash+Pluginにlogstash pluinを使用しようとしており、elasticsearchで動作するように構成しています。ジェンキンスからのログが転送されない理由がわからない