問題タブ [logstash-file]

私は現在、このようなファイル名を持っています。[シリアル番号][2014_12_04][00_45_22][141204T014214]AB​​_DEF.log

私は基本的に、ファイルから年 (2014) を抽出し、logstash conf ファイルのインデックス名に追加したいと考えています。logstash.conf 以下は私のconfファイルです。

助けてください。ありがとう

logstash を機能させるのに問題があります。基本的なlogstashの例は機能します。しかし、それからAdvanced Pipeline Exampleに苦労しています。おそらく、それはelasticsearchの問題でもある可能性があります。

ここで、単純な例が機能するかどうかを確認したいだけです。

• input: テキストファイル a を読む
• output: textfile-a の入力で新しい textfile-b を生成します

しかし、私はそれに苦労しています。私の設定は次のとおりです。

logstash を実行すると、次の応答が返されますが、何も起こりません。

簡単な例を機能させるにはどうすればよいですか?

リモート システムにあるログにアクセスするための logstash の構成を教えてください。IP アドレスで試してみましたが、プラグインが失敗したと表示されます。

私はlogstashをかなり長い間使用しています。File プラグインでカスタム区切り文字を使用してみました。静的ファイルを読んでいます。ファイル プラグインが 32KB のデータを抽出し、区切り文字で分割するためにトークナイザーに渡します。

最後のバイトが改行でない場合 (つまり、行の一部) はどうなりますか? 私の正規表現は部分的な行で失敗し、それをスキップします。この場合、私はイベントを失います。\n 区切り文字でも発生する可能性のあるカスタム区切り文字でこれを見てきました。教えてください。

Logstash を使用して JSON メッセージを API に出力しています。ログ ファイルからログを読み取っています。私の設定は正常に機能しており、すべてのメッセージを API に送信しています。サンプル ログ ファイルは次のとおりです。

ログ ファイル:

以下は私の設定ファイルです：

構成ファイル:

問題文：

構成ファイルは正しく機能し、すべてのログ エントリを API に送信していますが、エラー ログのみを API に送信したいと考えています。そのため、値が「ERROR」の場合にのみログレベルを取得している「MessageType」にチェックを入れたいと思います。それ以外の場合、logstash はメッセージを破棄する必要があります。

Logstash を使用して JSON メッセージを API に出力しています。ログ ファイルからログを読み取っています。私の設定は正常に機能しており、すべてのメッセージを API に送信しています。サンプル ログ ファイルは次のとおりです。

ログ ファイル:

このログ ファイルを解析するために grok パターンを使用しています。サンプルの構成ファイルは次のとおりです。

構成ファイル:

要件に応じて完全なログ エントリを解析できますが、日付をフォーマットしたいと考えています。

問題文：

現在、解析されたログ エントリから次の形式で日付を取得しています。

しかし、私の API が日付を期待する形式は次のとおりです。

期待される出力:

上記のフィルター構成を使用してそれを達成するにはどうすればよいですか。次の構成で何かを試みましたが、成功しませんでした。

logstash のログの入力として file を使用しています。私のログ ファイルは毎日ローテーションされるので、logstash のファイル プラグインをどのように設定すれば、毎日ローテーションされるファイルを操作できるようになるのかを知りたいと思いました。これに加えて、ファイル ビートでもログ ローテーションを利用できます。