logstash

3热度

2回答

我的问题假设我有一个目录结构是这样的： app/ core/ bin/ runner Gemfile ... Gemfile lib/ “核心”是有其自身的Gemfile和Gemfile.lock的应用程序。我不想以任何方式修改核心。 app/Gemfile是我的核心插件的一部分，它也有一个Gemfile（列出了

2热度

1回答

从logstash中的文件名获取事件的时间戳

我们有一个将事件写入文件但没有时间戳的进程。文件名称本身带有时间戳后缀，该时间戳应该用于文件中所有事件的时间戳。现在，我试图通过使用logstash的输入文件插件来解析文件。有没有一种方法可以将文件的名称提供给字段，以便我可以使用gsub过滤器提取出时间戳，然后使用日期过滤器为事件设置时间戳？

1热度

1回答

如何使用JRuby从爆炸jar中运行logstash

我对jruby和rvm环境并不是很满意，所以我在尝试运行logstash时遇到了问题（据说这是最快的方法）。我tryed什么：我安装rvm environement（作为一个侧面说明，标准的安装脚本创建一个新的.bash_profile，当你在Ubuntu其禁用标准的.bashrc脚本，这可以迷惑新用户喜欢我......我在想了好几个小时，为什么我的“LL”的别名将无法正常工作！）我在新目录

5热度

3回答

如何用logstash读取tomcat日志

我正在尝试配置logstash。在wiki中，我发现我们可以阅读apache或其他系统日志。读取tomcat日志的配置和步骤是什么？

5热度

5回答

使用logstash grok过滤器提取部分文件路径的正则表达式

我是新来的正则表达式，但我认为这里的人可能会给我有价值的输入。我正在使用logstash grok过滤器，其中我只能提供正则表达式。我有这样 /app/webpf04/sns882A/snsdomain/logs/access.log 我想用正则表达式来获得sns882A部分从字符串，这是之后的第三个“/”的子字符串，我该怎么办呢？我只限于正则表达式，因为grok只接受正则表达式。有没有可

2热度

1回答

上传logstash 1.1.15 - 作为云代工应用程序的单片机jar的问题。

当我运行vmc更新logstash。我收到错误。载应用程序：检查可用的资源：OK 处理资源：OK 包装应用：OK 上传（55M）：OK HTTP例外：RESTClient实现::将requestTimeout：请求超时有没有人成功地推logstash到云代工（Not Micro）。

2热度

2回答

logstash和elasticlog

我想用logstash和elasticsearch为我的日志编制索引。这里是我的问题：我有两个环境：生产（产品）用户的认可（UAT）我想使用存储我的日志一个elasticsearch集群。我怎样才能分开这两组日志？例如，如果我打开端口9092上的logstash web ui（例如），我希望能够从我的prod环境中查找日志，并且如果我在端口9093上打开logstash web ui（例

2热度

2回答

logstash启动问题

我在http://cookbook.logstash.net/recipes/faster-startup-time/ 阅读我没有解压的jar和尝试运行，但我不知道我做错了什么？ #unzip logstash-1.1.5-monolithic.jar -d dest_dir #java -jar -cp /past/to/extracted/logstash/dest_dir logstash

0热度

1回答

Logstash给予异常搜索开始logstash与配置设置为<strong>嵌入=真</strong>为elasticsearch上UI

任何关键字时。获得以下异常： NativeException: org.elasticsearch.action.search.SearchPhaseExecutionException: Failed to execute phase [initial], No indices/shards to search on, requested indices are [] 每当试图寻找UI上的任