問題タブ [logstash-file]

syslog-ng にログインする複数の docker イメージを使用するシステムがあります。Syslog-ng は、他のコンテナーからのすべてのストリームをファイルに書き込むように構成されています。この部分はうまく機能し、次のようなログを取得しています。

次に、そのイメージを構成しようとします。

https://hub.docker.com/r/willdurand/elk/

ログのパスをマッピングし、logstash 用に次の構成を設定しました。

次にイメージを開始し、Kibana 4 インターフェースに入りました。私は次のようなパターンで試しました：

YYYY.MM.DD と YYYY-MM-DD ですが、Kibana の使用を開始するためのインデックスを作成できません。

インデックスパターンの何が間違っていますか? または、Docker イメージの構成をいくつか置き忘れましたか?

パターンはこんな感じで書きました

次の方法でlogstashを構成できるかどうか疑問に思います。

背景情報:

• 毎日、解析する必要がある xml ファイルがサーバーにプッシュされます。

• 後で完全なファイル転送を示すために、同じフォルダーに転送された空の .ctl (カスタム ファイル) を取得します。

• どちらのファイルにも、「feedback_{年}{年日}_UTC{時分秒}_51.{拡張子}」という名前のスキーマがあります (例: feedback_16002_UTC235953_51.xml)。したがって、ファイル名は同じですが、1 つは .xml で、もう 1 つは .ctl ファイルです。

質問：

対応する .ctl ファイルが存在するまで xml ファイルの解析を待機するように logstash を構成する方法はありますか?

編集: filebeat でそれをアーカイブする方法はありますか?

EDIT2: 新しいファイルの処理を開始する前に x 分待機するように logstash を構成できれば十分です。

事前に助けてくれてありがとう

すべてのログに対して「一般的な」grok フィルターを持つ logstash のフィルターを作成しようとしています。フィールドが存在する場合は、別の grok を実行します。

私が使用している最初のグロックは

これはうまく機能しています。しかし、「name」フィールドが「foo」の場合、これをさらにフィルタリングできるようにしたい

このオプションを試しましたが、うまくいきませんでした。何かご意見は？

Logstash フィールドを条件文の数値と比較する方法を探していますが、ドキュメントには何も見つかりませんでした。

たとえば、次のようなものです。

また

ありがとう。

Logstash の新機能。簡単な入力を読み取ってコマンド ウィンドウに出力しようとしています。

Logstash バージョン: 2.2.2

以下は私の.confファイルです

以下は私のlogstash-test-data.logです

これは、 --debug および --verbose の後に得られる出力です

そして、何も起こりません。ログが端末に表示されることを期待しています。

編集：これらは私のファイル許可です

私は、logstash を使用して tomcat アクセス ログを json 形式に変換しています。アクセスログ名は以下の形式です

入力フィルタは次のとおりです。

正規表現が使用されているログは表示されません。これらのファイルのみを選択するには、ここでどの正規表現を使用すればよいですか?