Вопросы по теме 'elastic-stack'
Logstash перестает получать через некоторое время в стеке ELK?
У меня установлен и запущен стек ELK (Elasticsearch / Logstash / Kibana).
Я использую один сервер в качестве сервера ELK для сбора и хранения всех журналов с других серверов. logstash-forwarder используется для отправки журналов в ELK. Проблема...
602 просмотров
schedule
10.10.2022
Кибана: как визуализировать на основе двух полей
Я импортировал блоги в Elasticsearch через Logstash . Это успешно завершено.
У меня есть поле в файле журнала ( clientip ), которое всегда заполняется, и другое поле, которое иногда заполняется ( trueclientip ). Я хочу агрегировать на основе...
606 просмотров
schedule
11.04.2024
Logstash - список синтаксического анализа JSON
Мне очень нравится ELK для разбора логов. Однако я застрял в точке, где нужно проанализировать список словарей. Ниже приведены мои журналы: -
IP - - 0.000 0.000 [24/May/2015:06:51:13 +0000] *"POST /c.gif HTTP/1.1"* 200 4 *...
1557 просмотров
schedule
11.11.2023
Добавление более одного пути к серверу пересылки logstash
Я добавил более одного пути к файлу конфигурации пересылки logstash. Но работает только первый. Он не отправляет журналы для второго пути. Мой файл конфигурации.
"network": {
"servers": [ "x.x.x.x:5000" ],
"ssl certificate":...
294 просмотров
schedule
16.02.2024
Фильтр Logstash по определенным значениям
Я относительно новичок в Logstash, но до сих пор добился успеха. Я анализирую журнал и просматриваю вывод в Kibana.
Что я хотел бы сделать, так это вывести только те данные, которые мне интересны. Сюда входят данные, где source = linux и number...
2658 просмотров
schedule
09.11.2022
Как войти с Node.js с Express на ELK?
У меня есть серверное приложение Node.js с Express. Я хотел бы регистрировать свою активность в ElasticSearch и визуализировать журналы с помощью Kibana.
Как правильно это сделать?
Должен ли я написать файл журнала строк json и прочитать его с...
13155 просмотров
schedule
28.11.2023
Стандартизируйте данные журналов в ELK — Elastic Logstash Kibana
Я использую ELK для управления журналами.
Как лучше всего управлять уровнем журнала. В одном бревне его нижний регистр, в другом его больший регистр.
Где лучше всего это решить?
В логсташе?
В эластичной базе данных?
Кибана при...
657 просмотров
schedule
13.05.2024
может ли сервер logstash читать данные из resturl
Я хочу прочитать данные из ретурла и передать их на сервер logstash. я погуглил и нашел [ссылку] https://github.com/logstash-plugins/logstash-input-http_poller
Версия Logstash — плагин logstash-1.4.5-1_a2bacae.noarch —...
258 просмотров
schedule
21.03.2024
Соединение отклонено от filebeat к logstash
У меня проблема, когда я пытаюсь подключиться к своему logstash из Filebeat
Logstash version 2.0.0
Filebeat 1.0.1
Здесь ошибка
ИНФОРМАЦИЯ При подключении ошибка публикации событий (повторная попытка): наберите tcp...
4191 просмотров
schedule
02.04.2024
Настройте системный журнал AIX для отправки журналов приложений в Logstash на удаленном сервере.
Я пытаюсь отправить файлы журнала приложения в logstash. Он работает на AIX, поэтому я не могу использовать filebeat. Кто-нибудь настраивал системный журнал для отправки в logstash раньше?
У меня есть приложение, которое будет записывать файлы в...
3116 просмотров
schedule
09.02.2024
Поле [], используемое в выражении, не существует в сопоставлениях
Функция, которую я пытаюсь реализовать, заключается в создании метрики в кибане, которая отображает количество «непроверенных» пользователей. Я отправляю журнал, отправленный, когда пользователь регистрируется, затем журнал, когда пользователь...
1209 просмотров
schedule
28.09.2022
Ошибка в файле конфигурации logstash
Мой файл конфигурации имеет ввод, определенный как:
input {
file {
path => “/Users/user/Desktop/user/apache_logs”
}
}
configtest выдает ошибку:
The given configuration is invalid. Reason: Expected one of #, ", ', -, [,...
785 просмотров
schedule
20.10.2022
Как получить имя файла из исходного значения, предоставленного filebeat в logstash?
Я хочу получить имя файла из исходного значения, предоставленного filebeat.
output {
if [type] == "wxnumber" {
elasticsearch {
hosts => "localhost:9200"
sniffing => false
manage_template => false...
1224 просмотров
schedule
13.02.2024
Журналы опроса с помощью logstash (ELK)
У меня возникла дилемма относительно опроса/хранения лог-файлов. Дело в том, что нам нужно отслеживать наши логи из Cloudhub, агрегировать их с помощью Logstash и хранить (вероятно, с помощью ElasticSearch).
Anypoint Runtime Manager, по-видимому,...
372 просмотров
schedule
28.12.2023
Сетевая отказоустойчивая архитектура для стека ELK
Я познакомился с ELK Stack всего через несколько дней. Мы пытаемся использовать его в наших корпоративных приложениях, но у нас есть некоторые архитектурные проблемы. Я видел и читал несколько примеров использования ELK и их архитектур,...
451 просмотров
schedule
12.12.2023
Сравните данные за тот же час на прошлой неделе в ElastAlert
Я пытаюсь настроить оповещение в ElastAlert, которое будет предупреждать, если количество событий в понедельник с 01:00 до 02:00 было на 10% больше или меньше, чем за тот же период времени с понедельника на предыдущей неделе.
Наши данные сильно...
866 просмотров
schedule
24.10.2023
Пользовательский шаблон фильтра logstash grok не работает
У меня есть файл журнала ( http://codepad.org/vAMFhhR2 ), и я хочу извлечь конкретное число из него (строка 18). Я написал собственный шаблон фильтра Grok, протестировал его на http://grokdebug.herokuapp.com/ , он отлично работает и извлекает...
710 просмотров
schedule
22.01.2024
Logstash выводит разные поля в разные индексы эластичного поиска
У меня есть Filebeat экземпляр, который отправляет Apache журналы доступа в Logstash . Logstash конвейер преобразует файл и загружает обработанные поля, например ( field1, field2 & field3 ) в elastic search в индекс indexA . Процесс прост...
1038 просмотров
schedule
18.04.2024
почему многострочный фильтр logstash работал неправильно?
Это мой файл конфигурации:
input{
redis{
data_type => "list"
key => "aas-redis-logback"
host => "my redis host"
port => "6379"
password => "my redis password"
# threads => 5
}
stdin{}...
132 просмотров
schedule
11.02.2024
Ошибка Logstash с регулярным выражением конфигурации
У меня есть следующая запись в журнале:
2017-08-29 01:10:11.111 [http-noo-111-exe-1] TRACE com.javasystemsolutions.xml.gateway.Actions - The XML Gateway encountered an error. The message was Server with id OPA is not configured.
The template in...
118 просмотров
schedule
10.06.2024
