Вопросы по теме 'logstash-forwarder'
Обнаружение ошибок в logstash
Когда я определил шаблон для анализа файлов журнала apache tomcat и приложений в logstash, мы получаем следующую ошибку. Пример файла журнала:
2014-08-20 12:35:26,037 INFO [routerMessageListener-74] PoolableRuleEngineFactory Executing the rule...
491 просмотров
schedule
10.06.2023
сервер выбрал неподдерживаемую версию 301
Я установил logstash, ELK и KIbana, и все 3 работают нормально. ниже мой logstash.conf
input {
lumberjack {
port => "5000"
type => "common-logging-access"...
689 просмотров
schedule
12.03.2023
Почему logstash-forwarder не отправляет более 100 событий на запрос дровосека?
Я видел, что именно flush_size управляет событиями, отправляемыми по запросу в дровосеке (logstash-forwarder), но я установил для него значение по умолчанию 150, как показано ниже.
config :flush_size, :validate => :number, :default => 150...
929 просмотров
schedule
23.11.2022
Как обрабатывать многострочные строки в logstash с несколькими рабочими потоками?
Я хотел бы обрабатывать многострочные журналы с помощью logstash, используя несколько рабочих потоков для повышения производительности, но многострочный фильтр не работает: - https://github.com/elastic/logstash/pull/1591 -...
4762 просмотров
schedule
07.07.2023
Есть ли способ заставить Logstash Forwarder отправлять только новые журналы?
Я использую следующий файл конфигурации для моего Logstash Forwarder:
{
"network": {
"servers": [ "logstash-server:logstash-door" ],
"ssl ca": "server.crt",
"timeout": 15
},
"files": [
{
"paths": [ "myLogFile.log" ],...
358 просмотров
schedule
24.06.2023
отправить журнал из logstash-forwarder в logstash
Я не могу отправить журнал из logstash-forwarder в logstash здесь, мой logstash-forwarder.conf
{ "network":{
"servers": [ "logstash_server_private_address:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},...
398 просмотров
schedule
30.04.2022
Лучшая архитектура ведения журнала Docker с использованием стека ELK
Недавно я пытаюсь найти лучший механизм ведения журнала Docker с использованием стека ELK. У меня есть несколько вопросов относительно наилучшего рабочего процесса, который компании используют в производстве. Наша система имеет типичный программный...
2659 просмотров
schedule
16.11.2022
Logstash смешивает многострочные журналы
Я ввожу журналы с помощью пересылки Logstash и использую многострочный фильтр для создания журналов в сообщениях (каждый журнал состоит как минимум из 2 строк). Проблема в том, что иногда сообщения смешиваются.
Примером файла с 3 журналами будет...
213 просмотров
schedule
30.06.2022
как я могу извлечь исходные имена хостов из журналов JSON на logstash
я собираю журналы с помощью OSSEC и пересылаю журналы JSON в logstash с помощью logstash-forwarder. это моя конфигурация logstash.
input {
lumberjack {
port => 10516
type => "lumberjack"
ssl_certificate =>...
761 просмотров
schedule
20.08.2022
Способ отправки половины журнала в RabbitMQ перед отправкой полного журнала в logstash/elasticsearch
У меня есть пара функций, и каждая функция создает журналы, относящиеся к одной транзакции; Это многопоточное приложение, поэтому запись функции в func1 может быть случайной для выполненной транзакции, но для одиночной транзакции она будет проходить...
133 просмотров
schedule
08.01.2023
запустить logstash-forwarder в ненадежной сетевой среде
Я хочу найти безопасный способ запуска logstash-forwarder соответственно logstash с вводом дровосека в ненадежной сетевой среде.
Насколько я понимаю, SSL-сертификат обеспечивает зашифрованное соединение между клиентом и сервером и аутентифицирует...
81 просмотров
schedule
24.05.2023
Чтение файлов журнала из zip-файла с помощью logstash-forwarding
Я использую logstash-forwarder для отправки журналов на сервер logstash с помощью плагина ввода дровосека.
Одним из моих требований является чтение журналов из старых заархивированных файлов .ZIP с помощью logstash-forwarder. Я попытался...
1415 просмотров
schedule
04.08.2023
Разбор пользовательского формата logstash Любое предложение
Я получаю ответ в поле ответа nginx в разное время. Ответ не фиксирован. Это вложенный тип много раз
Иногда это будет похоже на...
96 просмотров
schedule
04.09.2022
Настройте logstash для доступа к удаленным журналам.
Пожалуйста, может ли кто-нибудь предоставить мне конфигурацию logstash для доступа к журналу, расположенному в удаленной системе. Я пробовал с IP-адресом, но он говорит, что плагин не работает.
880 просмотров
schedule
02.04.2023
Фильтр logstash GROK вместе с плагином KV не смог обработать события
я новичок в ЕЛК. когда я подключил приведенный ниже файл журнала, он попадает в «очередь недоставленных сообщений» в logstash, потому что logstash не может обрабатывать события. Я написал фильтр GROK для анализа событий, но logstash все еще не может...
149 просмотров
schedule
04.02.2023
Можем ли мы настроить ввод logstash для прослушивания только определенного набора хостов?
В настоящее время мой ввод logstash прослушивает файл на порту XXXX, мое требование состоит в том, чтобы собирать данные журнала только с определенных хостов (скажем, только с веб-серверов). Я не хочу изменять конфигурацию файлового бита...
66 просмотров
schedule
06.08.2022
Определение нескольких выходных данных в Logstash при обработке потенциальной недоступности экземпляра Elasticsearch
У меня есть два выхода, настроенных для Logstash, так как мне нужно, чтобы данные доставлялись на два отдельных узла Elasticsearch в разных местах.
Фрагмент конфигурации приведен ниже (при необходимости отредактировано):
output {
elasticsearch...
73 просмотров
schedule
19.06.2023
