问题标签 [logstash]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - logstash org.elasticsearch.discovery.MasterNotDiscoveredException 错误
我已经安装了带有 elasticcsearch-0.20.6 的 logstash 1.1.13,logstash.conf 的以下配置
和
弹性搜索.yml
并使用命令启动logstash
和弹性搜索
我可以看到 elasticsearch(9200,9300) 和 logstash(524) 的所有正确 Java 端口
但是我在logstash上看到这个错误,有什么想法吗?
php - 什么是从 php 存储 Logstash 日志的最简单方法
我开始使用logstash 进行日志记录,因为它与elasticsearch 配合得很好。
但我找不到在 php 中轻松存储日志的方法。
从php存储日志的最快方法是什么?
文件、tcp、udp 其他?
所以我可以在我的应用程序中添加一个类,然后运行一行代码,例如
logging - Logstash 时区配置
我使用logstash 有一段时间了,但现在我遇到了时区问题。Logstash 正在读取具有 UTC 时间的日志文件。所以在夏令时我是UTC+2。
如果我将 Kibana 配置为使用 UTC,它会将日志文件显示为当前时间之前的几个小时。
由于这个问题,我无法使用流。
感谢您的回答
elasticsearch - Logstash 将日期转换为有效的 joda 时间 (@timestamp)
希望有人可以帮助我!
我有一个关于logstash的问题。我成功地了解了以下日期:26/Jun/2013:14:00:26 +0200
接下来,我希望将此日期用作事件的@timestamp。如您所知,logstash 会自动添加时间戳。
替换logstash正在添加的时间戳可以通过日期过滤器来完成。我添加了以下日期过滤器: match => [ "date", "dd/MMM/YYYY:HH:mm:ss Z"]
但是,由于某种原因,这行不通。当我测试它时,我看到 logstash 只是添加了他自己的时间戳。
代码:
我需要这样做,所以我可以将事件添加到 elasticsearch。
提前致谢!
apache - 使用 Grok for Logstash 解析 Apache2 错误日志
我试图解析我的 apache2 错误日志,但遇到了一些麻烦。它似乎与过滤器不匹配。我很确定时间戳是错误的,但我不确定,我真的找不到任何文档来解决这个问题。另外,有没有办法让fields.errmsg我得到什么@message?
日志
发货人配置
elasticsearch - 如何在 Logstash 中使用过滤器设置 1:N 工作流程?
我正在尝试设置一个 logstash 工作程序,它从一个 amqp/rabbitmq 队列中获取所有消息,过滤一些消息以发送到 statsD,但也将所有消息发送到弹性搜索。以下实现仅不向 ElasticSearch 发送任何消息。
有什么包罗万象的过滤器吗?或者一种安排标签的方法,以便过滤一些消息但全部转发到 ES?
syslog - Logstash 托运人和服务器在同一个盒子上
我正在尝试设置中央 logstash 配置。但是,我想通过 syslog-ng 而不是第三方托运人发送我的日志。这意味着我的 logstash 服务器正在通过 syslog-ng 接受来自代理的所有日志。
然后我需要安装一个 logstash 进程,该进程将从 /var/log/syslog-clients/* 读取并获取发送到中央日志服务器的所有日志文件。然后这些日志将被发送到同一 VM 上的 redis。
从理论上讲,我还需要配置第二个logstash 进程,该进程将从redis 读取并开始索引日志并将它们发送到elasticsearch。
我的问题:
即使我在同一个盒子里(我想要一个日志服务器实例),我是否必须使用两个不同的 logstash 进程(发货方和服务器)?有没有办法只拥有一个logstash配置并让进程从syslog-ng读取--->写入redis并从redis读取--->输出到弹性搜索?
我的设置图:
[客户端]-------syslog-ng---> [日志服务器] ---syslog-ng <----logstash-shipper ---> redis <----logstash-server -- --> 弹性搜索 <--- kibana
mongodb - GrayLog2中的MongoDB有什么用?
GrayLog2 需要 ElasticSearch 和 MongoDB,而 Logstash 仅使用 ElasticSearch 来持久化和搜索日志。what does mongo provide in graylog2?
logging - Logstash:GROK 导致“线程看门狗超时”
我正在尝试设置 logstash 来解析日志并将其发送到另一台服务器。几乎每次 GROK 解析日志失败时,都会导致以下错误:
模式 ZEND_LOG 是:
这会导致 logstash 代理每隔几分钟就崩溃一次,使其几乎无法使用。我查看了许多在 JIRA 上提交的现有错误,但没有任何运气。这里有几个链接:
https://logstash.jira.com/browse/LOGSTASH-508
windows - 在 Windows 上配置 Logstash
我正在尝试将日志文件输入 Windows 机器上的 Logstash。我尝试按照http://logstash.net/docs/1.1.13/tutorials/getting-started-simple上的教程进行操作,现在卡在“继续”部分。这是我的 logstash-simple.conf 文件的样子:
我尝试了各种正斜杠、反斜杠等的组合,我得到“文件名、目录名或卷标语法不正确”。
有小费吗?
另外 - 如果我指定 C:/Results/* (并且该目录有多个子目录),它会递归查看目录吗?