问题标签 [logstash-forwarder]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
logstash - 通过 logstash 转发器每 30 分钟转发一次日志
是否可以每 30 分钟通过 logstash 转发器转发日志?
我可以每 30 分钟使用一次停止或启动服务吗?
tomcat - 如何使用logstash转发器实现容错?
我正在使用 Logstash Forwarder 来处理 tomcat 日志。
我的 logstash 转发器配置文件包含:
我正在使用日志轮换,因此它会在一段时间后或文件大小超过 1MB 时将日志文件存档到不同的文件夹。
如果 logstash-forwarder 关闭了几分钟,日志将被归档并且它不会处理这些日志。
我正在使用 monit 监控 logstash 转发器,但仍有可能丢失日志。
有没有办法通过logstash转发器实现容错?
logstash - logstash-forwarder start_postion => 开始
我正在使用 logstash 进行集中式日志记录。我在托运人节点上使用logstash-forwarder,在收集器节点上使用ELK堆栈。问题是我希望logstash从一开始就解析托运人节点上的文件。托运人上的配置文件 logstash-forwarder.conf 具有以下配置:
收集器配置为:
我希望应该从乞求中解析文件,而不是针对生成的每个事件,我们通过指定 start_position => 开始在logstash.conf中轻松完成,但我无法在logstash-forwarder中找到直接的方法,因为文件将出现在托运人一侧。
谢谢。
elasticsearch - 日志存储位置ELK栈
我正在使用 logstash 进行集中式日志记录。我在托运人节点上使用logstash-forwarder,在收集器节点上使用ELK堆栈。我想知道日志存储在elasticsearch中的位置,我没有看到在存储日志的位置创建任何数据文件。有人知道吗对这个?
logstash - 可以在伐木工人中指定两种不同的编解码器吗?
我刚刚建立了一个 ELK 堆栈,但是我在 /etc/logstash/conf.d 中的 logstash 配置方面遇到了问题我有两个输入源从一台 linux 服务器转发,该服务器上安装了一个带有“文件”看起来像:
如您所见,一个输入是 osquery 输出(json 格式),另一个是 syslog。我当前对 logstash 的配置是 osquery.conf:
这对于一个输入源来说很好,但我不知道如何将我的另一个 syslog 输入源添加到同一个配置中,因为“编解码器”字段在输入中——我无法将其更改为 syslog ...
我还计划以 Windows 日志格式添加另一个输入源,该输入源未由 logstash 转发器转发。反正有什么不同的结构吗?
json - 如何在 Windows 上配置 LumberJack(LogStash-forwarder)
我已经使用本手册在我的 ubuntu 服务器上安装了 ELK ,
现在我想从 Windows 服务器索引一些日志文件,所以我安装了一个 logstash 转发器(LumberJack),但我无法让它运行。这是 logstash-forwarder.conf 文件:
这是我在尝试运行“lumberjack.exe”时遇到的错误,这是我用 go-build 创建的:
谁能告诉我我做错了什么?顺便说一句,这是我用来运行转发器的命令:
logstash - 詹金斯的logstash插件
我正在尝试为 jenkins https://wiki.jenkins-ci.org/display/JENKINS/Logstash+Plugin使用logstash pluin,并将其配置为与elasticsearch一起使用。似乎我不知道为什么我的 jenkins 日志没有被转发我在端口 6379 上运行 logstash 并寻找 fetch 并排序 trace.log
windows - 如何在 Windows 中为事件日志(.evtx 文件)配置 logstash 转发器
我在 Linux 机器上配置了 logstash、elastic search 和 kibana。我尝试从 Linux 机器发送日志,它已成功发送并且工作正常(Apache 日志、系统日志、log4j 日志)。我还尝试从 Windows 机器发送它。正常日志工作正常,但 Windows 事件日志不工作(.evtx 文件)。
关于为什么它在 Linux 而不是 Windows 上工作的任何想法?
apache - 扩展 apache 日志的 logstash 过滤器定义
我正在尝试为扩展的 apache 日志过滤器定义配置一个 logstash 过滤器。它基本上是带有一些附加字段的“组合”LogFormat,这里是 apache 日志格式定义:
这是一个示例日志文件内容:
我配置了 logstash-forward 来发送文件:
/etc/logstash/conf.d我在名为的文件中配置了带有 grok 模式的 logstash 服务器13-apache-extended.conf:
我在https://grokdebug.herokuapp.com/中对其进行了测试,看起来还可以:
日志样本:
图案:
但是当我在主服务器上重新启动 logstash 时,出现错误:
任何想法都非常感谢。
谢谢。
sql-server - SQL Server 数据作为 logstash 的输入
我想将 SQL Server 与 logstash 作为输入连接。是否有可能或者我们有任何插件来实现这一点。
提前致谢