У меня logstash просматривает каталог на хосте. Каждый раз, когда он видит журнал, соответствующий пути, который я указал в конфигурации logstash, он начинает импортировать данные в мой кластер elasticsearch. Есть ли у logstash способ удалить журнал...

Могу ли я использовать оператор For с Logstash? И если да, то как? Я знаю, что мы можем использовать оператор IF, и я успешно его использовал.

Пожалуйста, может ли кто-нибудь предоставить мне конфигурацию logstash для доступа к журналу, расположенному в удаленной системе. Я пробовал с IP-адресом, но он говорит, что плагин не работает.

я хочу отфильтровать твит твита по дате плагина фильтра logstash, это поле "@timestamps": "2016-08-10T06:46:26.031Z" , которое теперь есть у каждого твита, которое я хочу фильтровать на основе текущей даты и времени, если кто-нибудь мне поможет?...

Я пытаюсь прочитать файл, проанализировать его с помощью logstash и записать результат в другой файл; input_file -> logstash -> output_file Мой парсер работает хорошо, я тестировал образец файла, который составляет около 1000 строк...

Данные формата XML <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <details> <id>544538</id> <name>john</icUrl> <version>2.0.0-10</version> <OptionalValues>...

Я пытаюсь создать индекс в elasticsearch, используя файл csv. Ниже приведена конфигурация. input { file { path => "C:\Users\soumdash\Desktop\Accounts.csv" start_position => "beginning" sincedb_path => "NUL" } } filter {...

я новичок в ЕЛК. когда я подключил приведенный ниже файл журнала, он попадает в «очередь недоставленных сообщений» в logstash, потому что logstash не может обрабатывать события. Я написал фильтр GROK для анализа событий, но logstash все еще не может...