問題タブ [logstash-configuration]

logstash フォワーダー構成ファイルに複数のパスを追加しました。しかし、最初のものだけが機能します。2 番目のパスのログは送信されません。私の設定ファイル。

最初のパスブロックでそれらを一緒に追加できることはわかっていますが、それは機能しますが、1 つのパスブロックでは実行できないと思われる 2 つの異なるタイプを追加したいと考えています。

logstash を使用して、テキスト ファイル全体をメッセージとして ElasticSearch にフィードしようとしています。マルチライン コーデックを使用しようとしていますが、使用するパターンがわかりません。((.|\n)*) この正規表現はすべてのテキストに一致しますが、logstash では機能しません。

}

テキスト ファイルのすべてのコンテンツを照合するには、どのパターンを使用すればよいですか?

このログファイルがあるとします：

それらを異なるフィールドに分離するために、どのフィルター/グロクメソッドを実装できますか? セパレータとしてセミコロンを使用する場合、他の行よりもセミコロンが多いため、データの最後の行では異なります。それを分離するには、If else ステートメントを使用する必要がありますか?

私のログファイルはこれです：

これは私が実行した私の設定ファイルです：

私の Kibana では、フィールドが指定したものと多少異なります。また、そのタイムスタンプは、構成ファイルを使用してログスタッシュを起動した時刻です。あるフィールドが 1 つあります。

私のグロックから、私はそれをフィルタリングしました。フィールドを追加するために変更する必要がありますか? 申し訳ありませんが、私は ELK の専門家ではありません。詳しく知りたいと思っています。

メールでログ メッセージを転送するために使用している Logstash 構成があります。jsonおよびを使用して、 json_encodeJSON ログ メッセージを解析および再エンコードします。

json_encodeJSON をきれいに印刷するために使用され、非常に見栄えの良いメールが作成されました。残念ながら、最近の Logstash のアップグレードにより、きれいに印刷されなくなりました。

電子メールの本文に使用できるフィールドに、きれいな形式のイベントを取得する方法はありますか? JSON、Ruby デバッグ、またはその他の人間が読めるほとんどの形式で問題ありません。

次のようなログスタッシュ構成があります。

私はのトンを持っています

データはすべて同じファイルに順番に入っている必要があるため、更新する前に作成する必要があります。これはすべてのアイテムで発生するわけではありませんが、十分に発生します。これらのエラーは発生しないと思います。

これは、flush_sizes が異なるためですか? アイテムは元のファイルで順番に並んでいますが、INSERT は常に UPDATE の前に来ることを意味します。

どんなアイデアでも大歓迎です！

キーが 404 のエントリを削除する必要があります。現在のフィルタが機能していないようです。

行全体ではなく、フィールドのみを削除する必要があります。