問題タブ [logstash]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
625 参照

elasticsearch - UIでキーワードを検索すると例外が発生するLogstash

Elasticsearchのconfigureをembedded=trueに設定してlogstashを開始しました。次の例外が発生します:

UIでキーワードを検索しようとしたときはいつでも。

現在、ログファイルを増やすことなく、静的ログファイル(一部のサーバーからコピー)を使用してテストしようとしています。

これに関するどんな助けもありがたいです。

0 投票する
2 に答える
1124 参照

ruby - 複数のGemfileからのgemを組み合わせて1つのRubyプログラムを実行するにはどうすればよいですか?

私の質問

次のようなディレクトリ構造があるとします。

「コア」は、独自のGemfileとGemfile.lockを持つアプリケーションです。コアを変更したくありません。app / Gemfileはコアへのプラグインの一部であり、Gemfileもあります(core / Gemfileに追加される独自の依存関係を一覧表示します)。

app /core/およびapp/ディレクトリから「バンドルインストール」できます。

app / core /Gemfileとapp/Gemfileの両方からのすべてのRubygemが含まれるように、app/ディレクトリからcore/ bin / runnerを実行するにはどうすればよいですか?

バックグラウンド

CRubyを使用してLogstashのプラグインを作成しています。Logstashには独自のGemfileが含まれています。すべての依存関係がフェッチされると、パッケージの合計サイズは約40MBになります。

LogstashをHerokuで実行したいと思います。40MBのものをGitに入れないようにするために、Rubyビルドパック(https://github.com/inscitiv/heroku-buildpack-logstash)をフォークし、Logstashをダウンロードして解凍し、Gemfileを使用するように変更しました。

これは正常に機能しますが、Logstashによって提供されるGemfileでスタックしています。プラグインについては、プラグインが使用する新しい依存関係を追加したいと思います。これを実現するために、LogstashをフォークしてGemfileを変更したくはありません。

代わりに、Logstashを独自のディレクトリ(logstash /)に解凍してから、依存関係のGemfileを含むプラグインコードをその上にオーバーレイします。次に、「。」を指定してlogstashを実行するHeroku「worker」プロセスを実行します。プラグインディレクトリとして、両方のGemfileからすべてのgemにアクセスできます。

0 投票する
1 に答える
6062 参照

ruby - logstash のファイル名からイベントのタイムスタンプを取得する

タイムスタンプなしでイベントをファイルに書き込むプロセスがあります。ファイル名自体には、ファイル内のすべてのイベントに使用されるタイムスタンプであるタイムスタンプが末尾に付けられます。現在、logstash の入力ファイル プラグインを使用してファイルを解析しようとしています。ファイルの名前をフィールドに取得して、gsub フィルターを使用してタイムスタンプを抽出し、日付フィルターを使用してタイムスタンプをイベントに設定する方法はありますか?

0 投票する
3 に答える
7531 参照

tomcat - logstashを使用してTomcatログを読み取る方法

logstashを構成しようとしています。ウィキでは、apacheまたは他のシステムログを読み取ることができることがわかりました。Tomcatログを読み取るための構成と手順は何ですか。

0 投票する
4 に答える
7235 参照

java - logstashの起動/読み込みに時間がかかるのはなぜですか?

編集:問題が当初考えていたものではなかったため、タイトルを変更しました。事実、logstashの開始には1分以上かかりますが、これは「沈黙」と誤解される可能性があります...


logstashを実行しようとしているので、スタンドアロンインストールの公式サイトの指示に従いました:http://logstash.net/docs/1.1.4/tutorials/getting-started-simple

基本的に、私はファイルを取得してからlogstash-1.1.4-monolithic.jar、非常に単純な構成ファイルを作成します:( example.conf

しかし、logstashを実行すると、何も出力されません(STDINにランダムなテキストを入力していますが、応答がありません):

(情報:Javaバージョンは正しいです)

誰かが私が欠けているものを教えてもらえますか?

0 投票する
1 に答える
1686 参照

ruby - JRuby で展開された jar から logstash を実行する方法

私はjrubyandrvm環境にあまり慣れていないので、それで logstash を実行しようとするとうまくいきません (これが最も速い方法だと言われています)。

私が試したこと:

  • 環境をインストールrvmしました (ちなみに、標準のインストール スクリプトは新しい .bashrc を作成し、.bash_profileUbuntu を使用している場合は標準の .bashrc スクリプトを無効にします。これは、私のような新しいユーザーを混乱させる可能性があります...なぜ私の 'エイリアスは機能しません!)
  • jar xvf /logstash-1.1.4-monolithic.jar新しいディレクトリでlogstash ( ) を解凍しました
  • https://rvm.io/rvm/install/ asの指示に従いましたrvm install 1.9.2(ただし、try/error/redo 操作も行ったため、コマンドの正確なリストを思い出せません)。

次に、いくつかのコマンドを試しましたが、どれも機能しませんでした:

一方、次の行は数秒後に返されます:

(inout.config ファイルは、次のように Java コマンドラインで呼び出すと機能します:)

だから私は基本的に今行き詰まっています.

更新 : logstash ページ (https://github.com/logstash/logstash) では、1.6.8 ruby​​ バージョンで動作しているように見えます (ただし、明確ではなく、違いがあるかどうかはわかりません.. .) だから私も試しました:

しかし、最後の2行のいずれかを実行しても何も起こりません...

0 投票する
5 に答える
11988 参照

regex - logstash grok フィルターを使用してファイル パスの一部を抽出する正規表現

私は正規表現を初めて使用しますが、ここの人々は貴重な情報を提供してくれると思います。grok正規表現のみを指定できるlogstash フィルターを使用しています。

私はこのような文字列を持っています

sns882A正規表現を使用して、文字列から 3 番目の "/" の後の部分文字列を取得したいのですが、どうすればよいですか?

grokは正規表現のみを受け入れるため、私は正規表現に制限されています。これに正規表現を使用することは可能ですか?

0 投票する
1 に答える
141 参照

exception - logstash 1.1.15 - モノリシック jar をクラウド ファウンドリー アプリとしてアップロードする際の問題。

vmc update logstash を実行すると。エラーが発生します。

アプリケーションのアップロード: 利用可能なリソースの確認: OK リソースの処理: OK アプリケーションのパッキング: OK アップロード (55M): OK HTTP 例外: RestClient::RequestTimeout:Request Timeout

Logstash をクラウド ファウンドリーに正常にプッシュした人はいますか (Micro ではありません)。

0 投票する
2 に答える
581 参照

logstash - ログスタッシュとエラスティックログ

logstash と elasticsearch を使用してログのインデックスを作成したいと考えています。

ここに私の問題があります:
私は2つの環境を持っています:

  1. 生産 (prod)
  2. ユーザー受け入れ (uat)

Elasticsearch の 1 つのクラスターを使用してログを保存したいと考えています。これら 2 つのログ グループを分離するにはどうすればよいですか?

たとえば、ポート 9092 で logstash Web UI を開くと (たとえば)、本番環境からログを検索できるようになり、ポート 9093 で logstash Web UI を開くと (たとえば) できるようになります。 uat 環境からログを検索します。

これを実装するにはどうすればよいかアドバイスをお願いします。

0 投票する
2 に答える
976 参照

java - logstashの起動の問題

私はhttp://cookbook.logstash.net/recipes/faster-startup-time/で読んでいます

jarを解凍して実行しようとしましたが、何が間違っているのかわかりませんか?