ELK,萌萌哒

logstash 字符串转换

caogx 回复了问题 • 6 人关注 • 4 个回复 • 11081 次浏览 • 2019-02-20 17:03 • 来自相关话题

logstash启动报错“此时不应有=1.0”

zqc0512 回复了问题 • 2 人关注 • 1 个回复 • 2171 次浏览 • 2018-06-07 11:55 • 来自相关话题

logstash 解析日志 所有的tag都为_rubyException

zhulun 回复了问题 • 3 人关注 • 3 个回复 • 2555 次浏览 • 2018-07-05 14:16 • 来自相关话题

logstash 启动报错

Snailcoder 回复了问题 • 3 人关注 • 3 个回复 • 2117 次浏览 • 2018-06-14 19:22 • 来自相关话题

Logstash应该往数据节点还是master节点发数据?

xiaoyanghapi 回复了问题 • 7 人关注 • 6 个回复 • 4161 次浏览 • 2019-07-15 19:31 • 来自相关话题

logstash中收集日志的时间跟logstash自己的时间怎么调成一致的?调成一致的以后es、kibana还用在调吗?

a505100745 回复了问题 • 3 人关注 • 3 个回复 • 3053 次浏览 • 2018-06-07 14:51 • 来自相关话题

logstash5.X 时差8小时问题

Dm 发表了文章 • 6 个评论 • 5174 次浏览 • 2018-06-01 14:42 • 来自相关话题

在filter中处理
 ruby {   
   code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"   
 }  
 ruby {  
   code => "event.set('@timestamp',event.get('timestamp'))"  
 }  
 mutate {  
   remove_field => ["timestamp"]  
 } 
在filter中处理
 ruby {   
   code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"   
 }  
 ruby {  
   code => "event.set('@timestamp',event.get('timestamp'))"  
 }  
 mutate {  
   remove_field => ["timestamp"]  
 } 

我在logstash添加了logdate是日志的时间,我如何按照这个时间进行排序

回复

xm110224 发起了问题 • 1 人关注 • 0 个回复 • 1750 次浏览 • 2018-05-30 15:50 • 来自相关话题

logstash output中elasticsearch输出的hosts写master节点还是data节点

medcl 回复了问题 • 3 人关注 • 2 个回复 • 3860 次浏览 • 2018-06-05 14:49 • 来自相关话题

logstash往kafka里同步数据的时候kafka经常超时,然后logstash会停止

回复

aoliao_paopao 发起了问题 • 1 人关注 • 0 个回复 • 3763 次浏览 • 2018-05-30 14:50 • 来自相关话题

logstash的@timestamp现在是采集日志的时间,如何把这个时间盖横日志里的时间?

回复

xm110224 回复了问题 • 1 人关注 • 1 个回复 • 4613 次浏览 • 2018-05-29 15:13 • 来自相关话题

logstash-filter-elasticsearch的简易安装

ziyou 发表了文章 • 0 个评论 • 3645 次浏览 • 2018-05-29 09:38 • 来自相关话题

不同版本的logstash集成的插件不一样,在5.6版本就未集成logstash-filter-elasticsearch插件,所以需要自己安装。

官方提供的方法因为需要联网,并且需要调整插件管理源,比较麻烦,针对logstash-filter-elasticsearch插件,使用下面这种方式安装。

logstash-filter-elasticsearch插件安装

1、在git上下载logstash-filter-elasticsearch压缩包,logstash-filter-elasticsearch.zip,

2、在logstash的目录下新建plugins目录,解压logstash-filter-elasticsearch.zip到此目录下。

3、在logstash目录下的Gemfile中添加一行:
gem "logstash-filter-elasticsearch", :path => "./plugins/logstash-filter-elasticsearch"

4、重启logstash即可。
 
此方法适用logstash-filter-elasticsearch,但不适用全部logstash插件。

Logstash grok 如何匹配syslogbase定义的字段?

回复

areyoutao 发起了问题 • 1 人关注 • 0 个回复 • 3180 次浏览 • 2018-05-28 17:46 • 来自相关话题

logstash -x-pack监控指标求解

回复

lslgo 发起了问题 • 2 人关注 • 0 个回复 • 4610 次浏览 • 2018-05-28 10:15 • 来自相关话题

在安装head和kopf这两个插件时候是不是解压就可以使用了?可是我在访问的时候400

strglee 回复了问题 • 2 人关注 • 1 个回复 • 2433 次浏览 • 2018-05-25 19:00 • 来自相关话题

Copyright © 2024· CC BY-NC-SA 3.0