问题标签 [logstash-configuration]

你能检查一下下面的正则表达式是否有多种情况。

多种情况：

日志消息是：

grok 过滤器是：

这在像http://grokconstructor.appspot.com/do/match#result这样的 grokDebugger 站点中运行良好

但是，当我运行它时，它会给出一个配置错误（检查 --configtest。）

所以请提供正确的写RE的方法？？

msg 字段数据为：

grok 匹配模式是：

规则：

我正在检查下面的 grokDebugger

http://grokconstructor.appspot.com/do/match#result

这不是编写匹配模式的正确方法。任何人都可以提供编写模式的正确方法。

我需要通用RE来表示以下值

我正在尝试使用我的 grok 调试器进行以下配置，例如

http://grokconstructor.appspot.com/do/match#result

我需要一个正则表达式中所有类型的内容的共同支持

我正在使用 rspec 测试我的 logstash 配置以匹配基本的 tomcat 日志，但是当我在 grok 模式中指定字段时它会失败（没有字段，它会成功！）。

//编辑：将 TOMCAT_DATESTAMP 更正为 CATALINA_DATESTAMP，即：

当 ":logTimestamp" 部分在模式中时，什么都不匹配。当它被删除时，它与这条线相匹配......关于为什么的任何想法？这是用户错误，安装错误还是其他？

我对 ELK 堆栈非常陌生，正在尝试使用 URL 形式的 APIGEE 分析 REST API。来自 URL 的响应将是一个 JSON 文件。继续实施的最佳方法是什么？

我有一个 json 日志文件，我将其作为此配置的输入

每一行都是一个深度嵌套的 JSON。

在过滤器中，

当我说

• 如果 old_field 是嵌套的哈希/数组，则将其转换为字符串然后添加。无论如何我可以保留类型而不是对其进行字符串化吗？

我正在尝试创建与自定义交互的Docker图像。想知道什么是为将要读取的日志位置设置物流的方法。该进程在 EC2 上运行，并将利用基于文件的输入从 Apache、HAProxy、Jboss 应用程序中读取数据。如果有人能对此有所了解，将不胜感激。LogstashhttpLogstashLogstash

我想使用 JDBC SQL Server 作为输入使用 Logstash 在 ElasticSearch 中导入数据，但我收到错误类路径不正确。

任何人都知道如何使用 Logstash 连接以获取 sqljdbc FILE WITH CONFIG FILE 的正确位置

我的 grok 过滤器（工作）的一部分抓取以下两个字段：

%{NUMBER:XCent} %{NUMBER:YCent}

这是纬度，长点。

我正在尝试添加位置引脚，但是当我在配置文件上使用 --debug 标志时不断出现配置失败

在我进入本节之前，我的所有配置都有效。

我的想法是，这基本上是 logstash 1.4 的弹性文档所建议的

https://www.elastic.co/guide/en/elasticsearch/reference/1.4/mapping-geo-point-type.html

编辑：找到了在过滤器中应用配置的更好方法，更新了代码。

我有以 syslog 格式记录时间的日志。我想将该时间戳的元数据标记转换为纪元时间以用于输出到石墨。

这就是我到目前为止所拥有的。我不相信日期过滤器会做我希望它做的事情，即获取时间戳并将其转换。有没有办法过滤系统日志时间戳并将其变异为纪元？