请教大佬们 关于 logstash -w 属性
zqc0512 回复了问题 • 3 人关注 • 1 个回复 • 1714 次浏览 • 2020-06-16 14:34
debug -- : mongodb对logstash有什么影响
回复cc1079154808 发起了问题 • 1 人关注 • 0 个回复 • 1385 次浏览 • 2020-06-15 08:59
mongo-logstash-Elasticsearch 获取数据一直test.find
回复cc1079154808 发起了问题 • 1 人关注 • 0 个回复 • 1350 次浏览 • 2020-06-15 08:40
logstash中如何将一个json中key的value作为一个新的field
回复yanzi 发起了问题 • 1 人关注 • 0 个回复 • 1528 次浏览 • 2020-06-10 17:16
logstash上传文件到s3
wzfxiaobai 回复了问题 • 2 人关注 • 1 个回复 • 2261 次浏览 • 2020-06-08 14:52
logstash 处理MySQL慢日志后,所有内容都在一个message字段不拆分
qiqisa 发表了文章 • 7 个评论 • 3074 次浏览 • 2020-05-29 12:03
input {
file {
type => "mysql-slow"
path => "/tmp/slows.log"
codec => multiline {
pattern => "^# Time:"
negate => true
what => "previous"
}
}
}
filter {
if [ type ] == "mysql-slow" {
grok {
match => { "message" => "SELECT SLEEP" }
add_tag => [ "sleep_drop" ]
}
if "sleep_drop" in [tags] {
drop {}
}
grok {
"message" => "(?m)^#\s+Time\s?.*\s+#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IPV4:clientip})?\]\s+Id:\s+%{NUMBER:row_id:int}\n#\s+Query_time:\s+%{NUMBER:query_time:float}\s+Lock_time:\s+%{NUMBER:lock_time:float}\s+Rows_sent:\s+%{NUMBER:rows_sent:int}\s+Rows_examined:\s+%{NUMBER:rows_examined:int}\n\s*(?:use %{DATA:database};\s*\n)?SET\s+timestamp=%{NUMBER:timestamp};\n\s*(?<sql>(?<action>\w+)([\w.*\W.*])*;)\s*$"
}
}
}
最后的数据展示出来是这样的,不进行分割字段请问怎么解决
logstash json filter 偶發性的發生jsonparsefailure
KenOrz 回复了问题 • 2 人关注 • 4 个回复 • 3552 次浏览 • 2020-05-24 19:10
filebeat->haproxy->logstash-es
sec_master 回复了问题 • 2 人关注 • 1 个回复 • 2484 次浏览 • 2020-05-12 17:02
logstash往ES写日志报错
shuchen 回复了问题 • 2 人关注 • 1 个回复 • 2356 次浏览 • 2020-05-09 09:58