问题标签 [logstash]

为 elasticsearch 启动了配置设置为embedded=true的 logstash。得到以下异常：

每当尝试在 UI 上搜索任何关键字时。

目前我们正在尝试使用静态日志文件（从某些服务器复制）进行测试，而不是不断增长的日志文件。

对此的任何帮助将不胜感激。

我的问题

假设我有一个这样的目录结构：

“核心”是一个拥有自己的 Gemfile 和 Gemfile.lock 的应用程序。我不想以任何方式修改核心。app/Gemfile 是我的核心插件的一部分，它也有一个 Gemfile（列出了它自己的依赖于 core/Gemfile 的附加项）。

我可以从 app/core/ 和 app/ 目录“捆绑安装”。

如何从 app/ 目录运行 core/bin/runner，使其包含 app/core/Gemfile 和 app/Gemfile 中的所有 Ruby gem？

背景

我正在使用 C Ruby 为 Logstash 编写插件。Logstash 包含自己的 Gemfile；获取所有依赖项后，总包大小约为 40MB。

我想在 Heroku 中运行 Logstash。为了避免将 40MB 的内容放入 Git，我已经分叉了 Ruby buildpack (https://github.com/inscitiv/heroku-buildpack-logstash) 并对其进行了修改以下载 Logstash，解压缩并使用它的 Gemfile。

这工作正常，但我坚持使用 Logstash 提供的 Gemfile。对于我的插件，我想添加我的插件将使用的新依赖项；我真的不想分叉 Logstash 并更改其 Gemfile 以完成此操作。

相反，我想将 Logstash 解压到它自己的目录 (logstash/) 中，然后我想在它上面覆盖我的插件代码，包括用于依赖项的 Gemfile。然后我想运行一个 Heroku“worker”进程，它将运行 logstash，指定“。” 作为插件目录，并且可以访问两个 Gemfile 中的所有 gem。

我们有一个将事件写入文件的进程，没有时间戳。文件名本身以时间戳为后缀，该时间戳应该用于文件中的所有事件。现在，我正在尝试使用logstash的输入文件插件来解析文件。有没有一种方法可以将文件名获取到字段中，以便我可以使用 gsub 过滤器提取时间戳，然后使用日期过滤器将时间戳设置为事件？

我正在尝试配置logstash。在 wiki 中，我发现我们可以阅读 apache 或其他系统日志。读取tomcat日志的配置和步骤是什么。

编辑：我更改了标题，因为问题不是我最初的想法。事实上，logstash 需要一分钟多的时间才能启动，这可能会被误解为“沉默”......

我试图让logstash运行，所以我按照官方网站上的说明进行独立安装： http: //logstash.net/docs/1.1.4/tutorials/getting-started-simple

基本上，我得到了logstash-1.1.4-monolithic.jar文件，然后构建了一个非常简单的配置文件：（example.conf）

但是当我运行 logstash 时，什么也没有出现（我在 STDIN 中输入随机文本，但没有得到响应）：

（供参考：Java 版本正确）

拜托，有人能告诉我我错过了什么吗？

我对环境不是很满意jruby，rvm所以我很难用它来运行logstash（据说这是最快的方法）。

我试过的：

• 我安装了rvm环境（作为旁注，标准安装脚本会创建一个新.bash_profile的 .bashrc 脚本，当你在 Ubuntu 上时它会禁用标准的 .bashrc 脚本。这会让像我这样的新用户感到困惑......我想了几个小时为什么我的 ' '别名不起作用！）
• jar xvf /logstash-1.1.4-monolithic.jar我在新目录中解压缩了logstash（ ）
• 我已按照https://rvm.io/rvm/install/中的说明进行操作rvm install 1.9.2（尽管我也进行了一些尝试/错误/重做操作，所以我不记得命令的确切列表）

然后我尝试了几个命令，但没有一个起作用：

而以下行在几秒钟后返回：

（使用 java 命令行调用时 inout.config 文件正在工作，如:)

所以我现在基本上卡住了，因为我越会尝试随机的东西，我就越害怕把我的配置搞砸......

更新：在logstash页面（https://github.com/logstash/logstash）上，看起来它正在使用1.6.8 ruby​​版本（但是不清楚，我不确定它是否有任何区别.. .) 所以我也试过：

但是当我运行最后两行中的任何一个时都没有发生任何事情......

我是正则表达式的新手，但我认为这里的人们可能会给我有价值的输入。我正在使用logstashgrok过滤器，我只能在其中提供正则表达式。

我有一个这样的字符串

我想使用正则表达式sns882A从字符串中获取部分，即第三个“/”之后的子字符串，我该怎么做？

我仅限于正则表达式，因为 grok 只接受正则表达式。是否可以为此使用正则表达式？

当我运行 vmc update logstash。我得到错误。

上传应用程序：检查可用资源：OK 处理资源：OK 打包应用程序：OK 上传（55M）：OK HTTP 异常：RestClient::RequestTimeout:Request Timeout

有没有人成功地将logstash推送到云代工（不是微）。

我想用 logstash 和 elasticsearch 索引我的日志。

这是我的问题：
我有两个环境：

1. 生产（产品）
2. 用户接受度 (uat)

我想使用一个弹性搜索集群来存储我的日志。如何将这两组日志分开？

例如，如果我在端口 9092（例如）上打开 logstash web ui，我希望能够从我的 prod 环境中查找日志，如果我在端口 9093（例如）上打开 logstash web ui，我希望能够从我的 uat 环境中查找日志。

请您给我一些建议，我该如何实施？

我正在阅读http://cookbook.logstash.net/recipes/faster-startup-time/

我确实解压缩了 jar 并尝试运行，但我不知道我做错了什么？