问题标签 [logstash-configuration]

在我升级到 logstash 1.5.0 后，这个程序出现了奇怪的行为。每当我使用下一个命令运行它时：

它工作了一段时间，然后停止说"Logstash shutdown completed"。例子：

即使完全重新安装后：

我有同样的问题（（（

这是我的/usr/local/etc/logstash/conf.d/logstash.conf：

为什么？我究竟做错了什么？

我一直在尝试使用 logstash 解析我的 python 回溯日志。我的日志如下所示：

到目前为止，我已经能够解析除最后一行之外的日志，即

我正在使用多行过滤器来做到这一点。我的 logstash 配置如下所示：

但我的最后一行没有解析。相反，它仍然给我一个错误，并且也成倍地增加了处理时间。关于如何解析回溯的最后一行的任何建议？

我正在尝试使用 http 模块制作输出 POST 消息。我有以下配置：

它调用 API，但 POST 没有正文。我希望它包含“测试”。

我们在 Windows 上使用 Logstash 1.5 版。

我们尝试as_json在消息后使用，我们尝试将消息格式化为 JSON，我们尝试发送content_type文本，我们尝试了其他一些事情。

为什么它不起作用，如何解决？

这个简单的配置文件有一个错误。我已经尝试了我能想到的一切来修复它。我已经简化了这个例子。最终我想使用多个输入文件并将它们发送到输出的不同端口。

错误是：

logstash 在 ubuntu 上运行：

我将配置位置中存在的所有日志文件（D:\Logs文件夹）

日志文件是

1.Magna_Log4Net.log.20150623_bak

2.Magna_Log4Net.log.20150624_bak

3.Magna_Log4Net.log.20150625_bak

4.Magna_Log4Net.log.20150626_bak

logstash.conf 文件

我无法将所有文件加载到弹性搜索中，我不明白这里的问题。任何人都可以帮助如何将多个文件解析为logstash配置文件？？？

目前我的日志和logstash在同一台机器上运行，所以我用这个配置（使用拉模型）读取了放在本地机器上的日志

现在，我们在另一台机器上运行 logstash，并希望读取远程机器的日志。

有没有办法在配置文件的文件输入中设置ip？

编辑： 我设法使用作为推送模型的logstash-forwarder来做到这一点（日志托运人/logstash-forwarder会将日志发送到logstash索引服务器）但我仍然在寻找一个没有托运人的拉动模型，logstash索引服务器将去和直接联系远程主机。

我想知道是否可以创建一个服务器 IP 地址数组，以使 Logstash 配置文件更易于编辑和阅读。我用“linux”标记我们的 CentOS 机器，用“networking”标记我们的 ASA。现在，我的配置的过滤器部分看起来像这样：

这行得通，但由于我在每个类别中有 30 多个节点，所以这条线非常长。我正在考虑做这样的事情（在伪代码中）：

这样的事情可能吗？有一个更好的方法吗？

我刚刚开始使用 Logstash，想知道是否有办法在 logstash 配置文件中指定块注释？这将非常有用，因为我正在测试跨越多行的长 grok 模式。

当我的 logstash 索引器连接到 Elasticsearch 时，它们显示为“logstash-localhost-xxxxx-xxxxx”，其中 x 是数字。有谁知道如何设置节点名称或让它们显示为它们的主机名？我在 CentOS 6 上，正在从官方存储库安装 v1.5。

在Logstash 1.5中，在事件中，有多个地方可以匹配我的模式，我喜欢将所有匹配的数据提取到数组中以与另一个字段合并，即对于mac，aa:bb:cc:dd:ee： ff，我喜欢将 [aa, bb, cc, dd, ee, ff] 提取为一个数组。我怎么能这样做？以及如何访问 logstash 配置中的数组数据？

非常感谢，