問題タブ [logstash]

概要: 次のような日付形式のログがあります。

ここで、logstash を使用して、これらのログをエラスティック サーチに送信したいと考えています。しかし、問題は、タイムスタンプの値を現在の時刻ではなく、ログの値にする必要があることです。

そのため、以下のように書いています。これは次のように言って失敗します:

私のconfファイルは次のとおりです。

私は本当にここで立ち往生しています。専門家の助けが必要です。

ありがとう。

次の構成ファイルがあります。しかし、これを実行すると、ターミナルでタイムスタンプが変更されますが、ログは ElasticSearch に送信されません。

構成ファイルは次のとおりです。

replace 行を削除すると、ログが送信されます。どこが間違っていますか？

次の正規表現を使用しています。

今、私はこの行を解析する必要があります:

2013/05/13-05:19:16.776 INFO abcd1 gamereporting
[0000000000000000/0000000000000000000] [GameReportingSlaveImpl:0x30bf7699a010].processReport(): id=1801439850985 のエラー処理レポート = 1801439850985

解析後、次のようになります。

現在、タイプ 2 は常に'g'を見逃しています。なぜそれが起こっているのですか？

誰かが上記の行の正しい正規表現を提供できますか?

Logstash を使用してログを解析しています。

ここで、特定の正規表現に一致するログと一致しないログを異なる方法で処理したいと考えています。

これは Logstash によって達成可能です。

どうすればいいですか？

私の構成ファイルは次のとおりです。

正規表現に一致しないエラスティック検索にそれらのログを入れたくないと言います。出来ますか？どのように？

私の簡単な設定は次のようになります。ホーム ディレクトリにダミー フォルダを作成し、その中にいくつかのログ ファイルを作成しました。私の設定ファイルは次のようになります。

現在、logstash を実行した後、logstash の Web UI にファイルが表示されません。これらのファイルは、elasticsearch にフェッチされていません。組み込みの Elasticsearch を使用しているため、別のプロセスを実行する必要はありません。私が間違いを犯している場所で誰かが私を助けることができますか?

結合された apache ログを logstash に出荷しています。イベントのタイムスタンプを UTC に変換して新しいフィールドに追加するにはどうすればよいですか?