绊脚石乃是进身之阶。

log4j启动正常,本地没有报错信息,但是接收不了信息,为什么呢

laoyang360 回复了问题 • 2 人关注 • 1 个回复 • 3123 次浏览 • 2017-09-27 07:47 • 来自相关话题

安装完x-pack后logstarsh无法传数据进入elasticsearch

rockybean 回复了问题 • 2 人关注 • 1 个回复 • 4823 次浏览 • 2017-09-26 16:58 • 来自相关话题

logstash日志乱码问题

回复

回复了问题 • 2 人关注 • 1 个回复 • 7874 次浏览 • 2017-09-26 11:12 • 来自相关话题

求教,kafka集群如何能把数据输出到logstash, logstash可以使用logstash-input-kafka, 那kafka要做什么操作呢?

novia 回复了问题 • 3 人关注 • 2 个回复 • 2437 次浏览 • 2017-09-25 15:55 • 来自相关话题

logstash-input-jdbc最快1分钟和mysql同步一次,有没有速率更快一点的插件

laoyang360 回复了问题 • 2 人关注 • 1 个回复 • 2473 次浏览 • 2017-09-22 18:46 • 来自相关话题

logstash-input-jdbc 删除索引重新导入无数据无法写入

novia 回复了问题 • 2 人关注 • 1 个回复 • 5061 次浏览 • 2017-09-21 10:22 • 来自相关话题

大家可以讲讲使用ELK架构吗?我打算大家kafka+rsyslog+logstash+elasticsearch+kibana,这个架构可行吗

白衬衣 回复了问题 • 2 人关注 • 2 个回复 • 5072 次浏览 • 2017-09-21 09:21 • 来自相关话题

logstash怎么用stdin导入csv

回复

Neal.Shan 发起了问题 • 1 人关注 • 0 个回复 • 4155 次浏览 • 2017-09-19 20:22 • 来自相关话题

logstash-input-jdbc怎样简化配置文件

Neal.Shan 回复了问题 • 4 人关注 • 4 个回复 • 3395 次浏览 • 2017-09-19 20:13 • 来自相关话题

logstash+redis cluster如何配置shipper与indexer

回复

LilCodeMan 发起了问题 • 1 人关注 • 0 个回复 • 4749 次浏览 • 2017-09-19 11:19 • 来自相关话题

如何提高logstash插入es的效率

libinjale2008 回复了问题 • 4 人关注 • 3 个回复 • 6983 次浏览 • 2017-09-18 21:17 • 来自相关话题

logstash有没有接口

jnuc093 回复了问题 • 1 人关注 • 1 个回复 • 2768 次浏览 • 2017-09-15 14:22 • 来自相关话题

elastic丢数据

回复

KerwinC 发起了问题 • 1 人关注 • 0 个回复 • 4282 次浏览 • 2017-09-15 11:01 • 来自相关话题

logstash自定义插件

novia 回复了问题 • 3 人关注 • 1 个回复 • 5945 次浏览 • 2017-09-14 13:19 • 来自相关话题

請問該 日誌 如何寫 Grok 匹配。

cddisk2017 发表了文章 • 2 个评论 • 2473 次浏览 • 2017-09-12 10:00 • 来自相关话题

日誌格式如下
 
<30>Sep 11 11:57:24 dnsmasq-dhcp[15643]: DHCPACK(eth1) 192.168.2.22 1c:77:f6:64:99:d3 android-c5a782dc5af0b478
 
Grok
%{SYSLOG5424PRI:ID}%{CISCOTIMESTAMP:Date} %{URIHOST:Method}%{NAGIOSTIME:EventID}: %{CISCO_REASON:Content} %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName}
黃色部份可以解析出 字段 但是 後面   %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName} 解析不出來。
 
Error.gif

 
不知道如何解析 (eth1)  該字段...