问题标签 [logstash]

摘要：我的日志具有如下所示的日期格式：

现在我想使用 logstash 并将这些日志发送到弹性搜索。但问题是我希望时间戳值应该是日志的值而不是当前时间。

因此，我写了以下内容。这失败了：

我的conf文件是：

我真的被困在这里了。需要一些专家的帮助。

谢谢。

我有以下配置文件。但是当我运行它时，我在终端中更改了时间戳，但日志没有发送到 ElasticSearch。

这是配置文件：

删除替换行后，日志将被发送。我哪里错了？

我正在使用以下正则表达式：

现在我必须解析这一行：

2013/05/13-05:19:16.776 信息 abcd1 游戏报告
[0000000000000000/00000000000000000000] [GameReportingSlaveImpl:0x30bf7699a010].processReport()：id=1801407398509852ER 的错误处理报告= 1801407398509852ER

解析后得到以下信息：

现在类型 2 总是错过'g'。为什么会这样？

有人可以为上述行提供正确的正则表达式吗？

我正在使用 Logstash 来解析日志。

现在我想以不同方式处理与特定正则表达式匹配的日志以及不以不同方式匹配的日志。

是可以通过 Logstash 实现的。

我该怎么做？

我的配置文件是：

假设我不想将那些与正则表达式不匹配的日志放在弹性搜索中。可能吗？如何？

I'm trying to create a syslog forwarder in Logstash, which will read in syslog messages (or another format), and output syslog.

Here's my output config:

And here's an example log message:

Note the "@fields":{"severity"} section. I've also tried severity => %{@fields.severity} and %{severity}, but in all cases I get the error:

Can anyone point out what I'm doing wrong?

我浏览了 Logstash 服务器上的文档，发现我们需要一个充当代理的 redis 服务器。链接在这里：

但我不清楚的是为什么我们使用 Redis 作为代理？

我们可以直接将日志从 logstash 本身发送到弹性搜索，这将节省我们对 redis 代理的需求。那我们为什么要找托运人和索引器呢？

需要清楚的解释。

谢谢。

我的简单配置如下所示。我在我的主目录中创建了一个虚拟文件夹并在其中创建了一些日志文件。我的配置文件看起来像这样。

现在运行 logstash 后，我无法在 logstash 的 web ui 中看到任何文件。这些文件尚未提取到 elasticsearch 中。我正在使用嵌入式弹性搜索，因此无需运行单独的进程。谁能帮我在哪里犯错？

我将合并的 appache 日志发送到 logstash。如何将事件时间戳转换为 UTC 并将其添加到新字段？

我正在尝试将 Logstash 与 Elasticsearch 连接，但无法使其正常工作。

这是我的logstash conf：

我只在我的 elasticsearch.yml 中更改了这些细节

使用这些配置，我无法让 Logstash 连接到 ES。有人可以建议我哪里出错了吗？

Graylog2 和 Kibana 的主要区别是什么？

我们已经使用了 Graylog2，但我必须承认我不太喜欢这个 UI。只是想知道切换到 Kibana 是否会有所帮助。