Kafka消费显示KafkaError._PARTITION_EOF,但topic中还有数据未被消费
回复Jsen 发起了问题 • 1 人关注 • 0 个回复 • 2494 次浏览 • 2020-06-17 17:29
debug -- : mongodb对logstash有什么影响
回复cc1079154808 发起了问题 • 1 人关注 • 0 个回复 • 1566 次浏览 • 2020-06-15 08:59
mongo-logstash-Elasticsearch 获取数据一直test.find
回复cc1079154808 发起了问题 • 1 人关注 • 0 个回复 • 1546 次浏览 • 2020-06-15 08:40
请教大佬们 关于 logstash -w 属性
zqc0512 回复了问题 • 3 人关注 • 1 个回复 • 2147 次浏览 • 2020-06-16 14:34
logstash中如何将一个json中key的value作为一个新的field
回复yanzi 发起了问题 • 1 人关注 • 0 个回复 • 1744 次浏览 • 2020-06-10 17:16
logstash 处理MySQL慢日志后,所有内容都在一个message字段不拆分
qiqisa 发表了文章 • 7 个评论 • 3330 次浏览 • 2020-05-29 12:03
logstash配置为
请问怎么解决
input {
file {
type => "mysql-slow"
path => "/tmp/slows.log"
codec => multiline {
pattern => "^# Time:"
negate => true
what => "previous"
}
}
}
filter {
if [ type ] == "mysql-slow" {
grok {
match => { "message" => "SELECT SLEEP" }
add_tag => [ "sleep_drop" ]
}
if "sleep_drop" in [tags] {
drop {}
}
grok {
"message" => "(?m)^#\s+Time\s?.*\s+#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IPV4:clientip})?\]\s+Id:\s+%{NUMBER:row_id:int}\n#\s+Query_time:\s+%{NUMBER:query_time:float}\s+Lock_time:\s+%{NUMBER:lock_time:float}\s+Rows_sent:\s+%{NUMBER:rows_sent:int}\s+Rows_examined:\s+%{NUMBER:rows_examined:int}\n\s*(?:use %{DATA:database};\s*\n)?SET\s+timestamp=%{NUMBER:timestamp};\n\s*(?<sql>(?<action>\w+)([\w.*\W.*])*;)\s*$"
}
}
}请问怎么解决
logstash json filter 偶發性的發生jsonparsefailure
KenOrz 回复了问题 • 2 人关注 • 4 个回复 • 3813 次浏览 • 2020-05-24 19:10
logstash使用eventlog插件收集windows系统日志发送到elasticsearch在kibana上显示出现中文乱码问题,各位大佬有什么解决办法吗
回复wk200836 发起了问题 • 1 人关注 • 0 个回复 • 3165 次浏览 • 2020-05-08 11:22
