Logstash配置测试
我运行了service logstash configtest,但是出现以下错误: logstash:未识别的服务 我可以单独运行logstash服务,但不能用“configtest”命令。在etc/logstash/conf.d/中,我创建了一个名为logstash.conf的文...
Logstash - 从 JSON 文件中删除深层字段
我有一个JSON文件,通过logstash发送给ES。如果该字段的值为NULL,我想从JSON中删除一个深层字段。 JSON的一部分如下:"input": { "startDate": "2015-05-27", "numberOfGuests": 1, ...
获取索引上的字段数量
为了优化目的,我试图削减我的总字段数。 但是在我这样做之前,我想要一个关于我实际拥有多少字段的概念。 在_stats端点中似乎没有任何信息,并且我无法弄清迁移工具如何计算其字段数。 是否有一些方法,可以通过端点或其他方式获取指定索引的总字段数?
使用正则表达式检查字符串是否以数字开头
我正在编写一个filebeat配置,当匹配到以数字开头的行(例如03:32:33时间戳)时进行操作。我目前是通过以下方式实现:\d 但它没有被识别,我是否还需要做其他事情。我对正则表达式并不特别擅长/没有经验。希望得到帮助。
如何阻止Logstash在ElasticSearch中创建默认映射
我正在使用logstash将日志输入到ElasticSearch中。 我正在配置logstash输出为:input { file { path => "/tmp/foo.log" codec => ...
在Elasticsearch中导入和更新数据
我们有一个现有的搜索功能,涉及SQL Server中多个表格中的数据。这会给我们的数据库带来沉重的负荷,因此我正在尝试找到更好的方法来搜索这些数据(它不经常改变)。我已经使用包含120万条记录的导入工具与Logstash和Elasticsearch一起工作了一周左右。我的问题本质上是,“如何使...
Logstash配置重载
在代理重新启动时,Logstash配置是否会重新加载?它似乎不能立即获取我的更改(例如更改type值)。 我正在Windows 7上使用嵌入的elasticsearch v.0.90.7和Kibana 3运行它。 非常感谢! 敬礼, Paul
在不需要解析日志的情况下,将Java应用程序的日志记录到ELK中。
我想把Java应用程序的日志发送到ElasticSearch,传统的方法似乎是在运行应用程序的服务器上设置Logstash,并让logstash解析日志文件(用正则表达式...!)并将它们加载到ElasticSearch中。 难道不直接设置log4J(或logback)以所需格式直接记录日志...
在Logstash中解析嵌套的JSON字符串
我正在以JSON格式记录我的日志到Logstash,我的日志具有以下字段,每个字段均为字符串,atts字段是一个字符串化的JSON(注意:每次atts子字段都不同) 这里是一个示例: {"name":"bob","last":"builder", "atts":"{\"a\":111, \...
在Logstash JDBC中如何处理多个输入?
我正在使用Logstash JDBC将MySQL和Elasticsearch之间的内容保持同步。它在一个表格上运行良好。但现在我想对多个表格执行此操作。我需要在终端中打开多个吗?logstash agent -f /Users/logstash/logstash-jdbc.conf 每个表...