Описание тега logstash
logstash - это инструмент для сбора и распространения событий журнала.
1
ответ
Почему это исключение_линий в filebeat, исключая все журналы?
Я использую ELK Stack, и он работает довольно хорошо для большинства моих серверов. Исключением является то, что у меня есть сервер gitlab, у которого есть ping к / от сервера gitlab-ci, который происходит в журнале доступа gitlab. Это происходит ка…
07 фев '18 в 14:08
2
ответа
Logstash не читает журналы, если не для чтения во всем мире
Недавно я установил Logstash с Kibana и Elasticsearch, но у меня возникла проблема, заключающаяся в том, что он не читает журналы, если права доступа к каталогу не являются общими для чтения / выполнения (а файлы, по крайней мере, для мирового чтени…
29 сен '14 в 13:28
2
ответа
Проблемы с настройкой logstash для вывода электронной почты
Я пытаюсь настроить logstash для отправки оповещений по электронной почте и вывода журнала в asticsearch / kibana. У меня есть журналы, успешно синхронизирующиеся через rsyslog, но я получаю следующую ошибку при запуске /opt/logstash-1.4.1/bin/logst…
12 июн '14 в 13:56
1
ответ
Как LogStash обрабатывает перезапуск ввода Redis?
Я имею Redis v2.4.5 настроен как вход для LogStash v1.2.1 когда Redis перезагружается, LogStash продолжает сохранять открытое соединение (согласно netstat), но больше не читает сообщения из списка. Перезапуск LogStash решит эту проблему, но это явно…
17 окт '13 в 15:34
1
ответ
Временная метка logtoash на смену года
Мы используем logstash для хранения / поиска логов с наших почтовых серверов. Сегодня я заметил, что у нас не было никаких показателей с этого года (2015). Быстрое расследование показало, что текущие журналы хранятся по состоянию на 2014.01.05 (то е…
05 янв '15 в 16:03
0
ответов
Как отправить отдельные поля данных из logstash в zabbix
Поэтому мы хотим отслеживать время доступа Tomcat с помощью zabbix. Я посмотрел на logstash, думая, что он может разобрать сообщения журнала, и может. Я получаю части сообщения журнала в виде отдельных полей в подробном выводе logstash. Все идет нор…
03 янв '14 в 14:28
2
ответа
Стек ELK: невозможно загрузить Kibana 4
Я установил Elasticsearch, Logstash, Kibana и Nginx, следуя этому руководству, за исключением того, что я использовал последнюю версию всего. https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-4-on-ubun…
22 июл '15 в 19:20
1
ответ
Логсташ постепенно теряет розетки
Используя logstash 1.4.2, отправляем экземпляр эластичного поиска 1.1.1 на отдельный сервер. Извлечение логов из AWS SQS. Все работает нормально первые несколько часов или около того, но затем в журнале регистрации появляется следующее. :message=>…
13 ноя '14 в 18:14
1
ответ
Разбор или переформатирование логов перед подачей их в Splunk или Elastic Search
У меня есть очень сложные сообщения журнала, которые я хочу сократить до самых важных полей, чтобы сохранить квоту. Сообщения журнала являются многострочными, и в них содержится много избыточной информации. Решение состоит в том, чтобы написать что-…
16 май '19 в 15:30
1
ответ
Установить zeromq для logstash в Solaris 5.10
Использовал это: http://zeromq.org/distro:debian чтобы получить zeromq в Ubuntu, чтобы использовать его с logstash. Хотите добиться того же в Солярисе. Читайте, что zeromq поддерживает Solaris, но предоставляет только тарбол. Как apt-get для Zeromq …
27 окт '14 в 22:47
1
ответ
Соединение системного журнала с Logstash не сбрасывается
У нас есть установка с одним сервером Logstash (1.4.2, использующая встроенный Elasticsearch) для получения журналов от ряда других клиентов (через TCP и от их rsyslogd экземпляры). Одна проблема, которая теперь повторяется, состоит в том, что одно …
20 янв '15 в 15:47
1
ответ
Скейлинг Logstash (с Redis/asticsearch)
На кластере из более чем 12 серверов Centos 5.8 я развернул logstash с помощью собственного отправителя logstash, который отправляет /var/log/*/*.log вернуться к центральному серверу logstash. Мы пытались использовать rsyslogd в качестве отправителя…
19 дек '12 в 11:40
1
ответ
Как я могу построить подсчет состояния Apache HTTPd в Graphite без Statsd, используя Logstash?
Я хотел бы отправить статистику журнала Apache HTTPd, такую как 200 статусов, в Graphite/Carbon. Logstash выглядит идеально, но все примеры, которые я видел, используют Statsd в качестве счетчика состояний. Это означает раскрутку сервера Statsd (и…
26 май '15 в 12:23
1
ответ
Невозможно запустить файл конфигурации logstash (разрешение запрещено)
Мой конфигурационный файл хранится в /etc/logstash/ и я управлял командой $ /etc/logstash -f /etc/logstash/logstash.conf как корень. Тем не менее, они сказали мне, что разрешение отказано, когда я пытался это сделать. Есть ли способ решить это?
16 авг '15 в 14:01
2
ответа
Как отправить IP-адрес в logstash, используя входные данные как "файл"?
Я отправляю несколько журналов на центральный сервер logstash, используя другой logstash на клиенте в качестве отправителя. Тип ввода - "файл". Сообщения принимаются на сервере нормально, но это не отражает IP-адрес клиента. Вместо этого он отправля…
26 фев '13 в 13:13
1
ответ
Отметка времени +5 часов
Я использую logstash для отправки данных системного журнала в asticsearch. Все работает нормально, за исключением того, что агент logstash отправляет данные с отметкой времени +5 часов. Вот мой конфиг: input { file { type => "syslog" # modify to …
06 мар '13 в 17:22
1
ответ
Входные данные tcp Logstash не переданы в эластичный поиск
После успешной настройки ELK с использованием файловых входов, пересылки logstash и просмотра журналов в потоке Kibana с нескольких серверов я попытался настроить вход TCP: tcp { codec => "json" host => "localhost" port => 9250 tags => […
15 июн '15 в 04:29
0
ответов
Анализ события JSON в Logstash
У меня есть журнал в следующем формате, это обычный JSON с вложенными полями. { "level": "info", "message": { "req": { "headers": { "host": "localhost:8080", "connection": "keep-alive", "x-forwarded-for": "192.168.1.1, 1.1.1.1", "x-forwarded-proto":…
12 мар '19 в 09:22
1
ответ
Как подготовить информационные панели в кибане?
Я даю своим разработчикам подарок kibana с использованием эластичного поиска, который поставляется вместе с logstash. У них будет кибана в своих бродячих коробках. Цель: установить и настроить панели управления kibana с помощью сценариев при запуске…
29 сен '15 в 22:11
0
ответов
Как обновить данные Logstash в режиме Redshift в режиме реального времени?
Я ищу способ построить конвейер для хранения данных журналов (я использую стек ELK) в AWS Redshift, для аналитики. Я прошел через выходные плагины для ElasticSearch и нашел один для записи данных в AWS S3. Но он записывает данные партиями, а работа …
30 сен '15 в 05:58