問題タブ [logstash-forwarder]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
logstash - Logstash フォワーダー エラー
Logstash フォワーダー
logstash フォワーダーの実行中に、古いファイルをスキップするというエラーが表示されます。
2015/01/13 14:47:30.399484 古いファイルをスキップ: /opt/test/mc.l28.log
2015/01/13 14:47:30.399598 ファイルから信頼できる CA を設定: /etc/logstash-forwarder/server.crt
2015/01/13 14:47:30.399938 xxx.xxx.xx.xxx に接続中.:6782
2015/01/13 14:47:30.962701 xxx.xxx.xxx.xxx:6782 に接続しました
elasticsearch - ログ分析用のリアルタイム アプリケーションの作成方法
このチュートリアルを使用して、Elasticsearch、Logstash、および Kibana を初めて使用します。ログインとセキュリティモデルを含むログ分析用の実際の本番アプリケーションを作成する方法を知りたいです。キバナで達成する方法はありますか。
performance - Logstash 監視ツール
Logstash と Elastic Search のログ分析環境を構築しました。ハードウェア環境はハイエンドですが、logstash のパフォーマンスは遅いです。現在の目標は、入力、フィルター、または出力に時間がかかる次の領域を見つけることです。そのため、監視することにしました。現在のところ、Java スレッド ダンプ分析を使用するという 1 つのオプションがあります。これが唯一の方法ですか、それとも他に利用可能なオプションがありますか。
conf ファイルの詳細
logstash - 条件付き作成フィールドは、logstash influxdb 出力のフィルタリング結果に依存します
サーバーからsarメトリックを収集し、influxdbに保存するためにlogstashを使用しています。さまざまなソース (CPU、メモリ、ネットワーク) からのメトリックは、influxdb のさまざまなシリーズに挿入する必要があります。もちろん、これらのシリーズのフィールドの量と名前は、メトリック ソースのタイプによって異なります。
これは私の設定ファイルです: https://github.com/evgygor/test/blob/master/logstash.conf
[タイプ] のメトリクスごとに、個別の influxdb 出力を構成する必要があります。この例では、2 種類のメトリックを構成しましたが、SAR メトリック、JMX メトリック、Jmeter メトリックからの csv に使用する予定です。つまり、それぞれに適切な出力を構成する必要があります (10)。
質問:
必要な構成を詳しく説明するにはどうすればよいですか? プラグイン内で条件を使用するオプションがあります。例:
入力からデフォルトでフィールド名/データ型を使用する influxdb プラグインに定義するフラグはありますか? デフォルトのデータ型を定義するフラグ/機能はありますか? データ型整数で予約されたフィールド名「時間」を設定する機能はありますか? どうもありがとうございます。
jboss - ログ ローテーションを使用した JBoss アクセス ログ
jboss に、必要なすべての情報を含むアクセス ログを書き込み、毎日のログ ローテーションを使用するように指示しようとしています。これまでのところ、これは問題ではありません。最終的な目標は、logstash フォワーダーを使用して、すべてのアクセス ログ エントリを elk スタックに送信することです。また、それほど大したことではありません。私が今抱えている問題は、アクセス ログの名前を定義することです。
JBoss はすぐに使用できるログ ローテーションを提供しますが、各ログ ファイルにタイムスタンプを追加するため、今日のファイルにもタイムスタンプ サフィックスがあります。
私が達成したいのは、Tomcat または jbosses server.log と同じ動作です。つまり、今日のファイルは単に access.log という名前にする必要があり、今日のファイルが昨日のファイルになり、したがって非アクティブ状態にローテーションされる場合にのみサフィックスを追加する必要があります。
私のjboss設定は次のようになります:
そして、これがログローテーションを有効にした私のアクセスログ構成です (上記のタイムスタンプの動作があります)。rotate="false" を設定すると、評価されていない access.log が表示されます。
現在、ログファイルを elk スタックに送信する方法が 2 つあります。まず、タイムスタンプなしで access.log に書き込み、ローテーションでタイムスタンプを追加して、logstash フォワーダーが常に access.log を読み取れるようにします。2 つ目は、常に最新の access.log ファイルをチェックするようにフォワーダー設定をセットアップすることです。このように、タイムスタンプ付きのファイル名は問題になりません。しかし、それが可能かどうかはわかりません。
アドバイスをいただければ幸いです。ありがとうございます。セバスチャン