問題タブ [logstash]

Logstash を使用しています (UI として Kibana を使用)。ログからいくつかのフィールドを抽出して、UI の LHS でフィルターできるようにしたいと考えています。

ログのサンプル行は次のようになります。

私のlogstash confファイルに、これを入れました：

理想的には、Comp40_db40_3720_18_25 (桁数は異なる場合がありますが、_ で区切られた各セクションで常に少なくとも 1 桁になります) と client_login (client_logout の場合もあります) を抽出したいと考えています。次に、CLIENT_NAME=Comp40... CLIENT_NAME=Comp55 などを検索できます。

これを Kibana で使用できるフィールドにするために、構成に何か不足していますか?

ありがとう！

私はlogstashのupstartスクリプトの例を使用していますが、monitが/var/run/logstash.pidで使用するためのpidファイルを書くのに問題があります

「echo $$ > /var/run/logstash.pid」を使用すると、間違った pid 値がファイルに書き込まれます。多くの場合、フォークの前の値だと思います。これに対する解決策はありますか？

私はlogstashを使用する初心者であり、Web UIを開始しようとしていますが、それをトリガーできないようです。Web UI を実行しようとするたびに例外が発生します。これは私が得る長い例外です。Windows 7 を使用しています。どんな種類のアドバイスでも大歓迎です。stackoverflow で次のことを試しましたが、'cp' および 'rm' コマンドの動作に対する Nathan のソリューションを実装する方法を理解するのに問題がありました。Logstash Web UI が起動しません。

タイムスタンプとjsonメッセージを含むイベントを保存するログファイルがあります。例えば：

タイムスタンプ {"foo": 12, "bar": 13}

json 部分のキー (foo と bar) を Logstash 出力のフィールドに分解したいと思います。

Logstash ファイル フィルターのフォーマット フィールドを json_event に設定できることは承知していますが、その場合は json にタイムスタンプを含める必要があります。json フィルターもありますが、キーを使用する代わりに、完全な json データ構造を持つ単一のフィールドを追加します。

これを行う方法はありますか？

現在、ログ ファイルから特定の行をフィルタリングしようとしています。ログファイルの私の行は次のパターンです。

最初は日付、時刻、アプリケーション名、およびログ レベル (警告、エラー、トレースなど) で、その後にエラー メッセージ、警告メッセージ、またはその他のメッセージが続きます。

したがって、取得しようとしているのは、ログ レベル エラーのみであり、他のログ レベルではありません。私は遊んでいる次のものを持っていますが、コンソール出力がまったく得られません。E（エラー）かどうかを確認するために、grepのどこかで間違いを犯していると思います

自動テストのログ ダンプを監視する logstash エージェントがあります。

テストの各バルクの開始時にエージェントが開始され、特定のフォルダーをリッスンし、最後に停止する必要があります。

問題は最後にあります-テストが完了したことをlogstashエージェントに何らかの方法で通知し、それ自体を強制終了する必要があります..

どうやってやるの？テストから特定のログ メッセージが表示されたときにエージェントを強制終了するようにエージェントを構成する方法は何ですか?

私の設定ファイル：

logstash の nginx カスタム ログ形式の使用に関する良い記事を見つけました。トピックのコメントの1つに次のものがあります。

注意: 2 つ (リファラー、ユーザー エージェント) から 4 つ (リクエスト メソッド、remote_user) をエンド ユーザーが設定できるため、JSON が無効になる可能性があります (つまり、ユーザー エージェントを "} に設定します)。

nginx が JSON を明示的にサポートしていない限り、手動で JSON を作成することはお勧めしません。

この問題を回避するには、カスタム ログ形式をどのように使用すればよいですか?