Вопросы по теме 'logstash-grok'
Logstash сообщает о [0] _grokparsefailure при анализе журналов
У меня есть журналы в этом формате. Я назначил переменную logstash приведенному ниже шаблону. Я считаю, что каждый из этих элементов правильно назначен предопределенными тегами Grok, которые идут с ним. Однако, когда я запускаю logstash, он...
39097 просмотров
schedule
15.02.2023
Logstash не анализирует несколько именованных групп захвата
Я только начал экспериментировать с Logstash, ElasticSearch и Kibana для визуализации журналов и в настоящее время испытываю некоторые проблемы.
У меня есть файл журнала, который собирается logstash, и я хочу извлечь поля из записей журнала, прежде...
2730 просмотров
schedule
09.02.2023
Используйте grok, чтобы добавить имя файла журнала в качестве поля в logstash
Я использую Grok и Logstash для отправки журналов доступа из Nginx в эластичный поиск. Я передаю Logstash все свои журналы доступа (с подстановочным знаком, работает хорошо), и я хотел бы получить имя файла ( его часть, если быть точным ) и...
16764 просмотров
schedule
23.06.2022
Обнаружение ошибок в logstash
Когда я определил шаблон для анализа файлов журнала apache tomcat и приложений в logstash, мы получаем следующую ошибку. Пример файла журнала:
2014-08-20 12:35:26,037 INFO [routerMessageListener-74] PoolableRuleEngineFactory Executing the rule...
491 просмотров
schedule
10.06.2023
как присвоить определенное значение из вывода logstash
В logstash я получаю этот вывод, однако я пытаюсь получить репо: «имя пользователя/logstashrepo» только из этого вывода. Пожалуйста, поделитесь своими мыслями, как найти только это значение и присвоить его переменной.
message: "github_audit:...
859 просмотров
schedule
23.03.2023
Изменить сопоставление строки по умолчанию, чтобы она не анализировалась в Elasticsearch
В моей системе вставка данных всегда осуществляется через файлы csv через logstash. Я никогда заранее не определяю сопоставление. Но всякий раз, когда я ввожу строку, она всегда считается analyzed , в результате запись типа hello I am Sinha...
43375 просмотров
schedule
26.06.2023
Преобразование типов данных с помощью logstash grok
Basic - это поле с плавающей запятой. Указанный индекс отсутствует в elasticsearch. При запуске файла конфигурации с logstash -f я не получаю исключения. Тем не менее, данные, отраженные и введенные в elasticsearch, показывают отображение...
8606 просмотров
schedule
08.07.2022
как я могу удалить поля с префиксом для ABC: DEF.1 ABC: DEF.2 ABC: DEF.3, используя mutate или любой фильтр logstash
Мы пытаемся удалить/преобразовать/заменить поля с префиксом ABC:DEF.
Logstash.conf
filter {
mutate {
remove_field => [ "ABC:DEF_%{}" , "message" ]
}
}
Но вышеуказанный фильтр не работает, поле сообщения в логах удалено, а то,...
358 просмотров
schedule
30.10.2022
Получение Logstash _grokparsefailure, хотя Grok Debugger не выдает ошибок
Я пытаюсь проанализировать журналы системного журнала брандмауэра Check Point с помощью logstash и grok.
Пример записи в журнале:
<190>2015 Mar 19 12:40:55 fw1 <60031> User admin failed to login (wrong authentication) (Source...
11281 просмотров
schedule
10.06.2023
Logstash: сохранение значения между событиями
У меня есть дата, которая присутствует только один раз в каждом файле журнала, и я пытаюсь добавить эту дату ко всем последующим событиям после того, как она была сопоставлена один раз, что в некотором роде заставляет ее действовать как глобальная...
2423 просмотров
schedule
14.02.2023
logstash - удалить все нецифровые символы из поля
У меня есть файлы журналов, которые я передаю в logstash, которые нужно изменить, прежде чем нажимать на elasticsearch.
Одно из полей, которое у меня иногда отображается как серия цифр
foobar = 42
Иногда перед ним стоит буква
foobar =...
3459 просмотров
schedule
17.12.2022
Шаблон Logstash для log4j
Я настраиваю Elasticsearch, Logstash и Kibana. Я столкнулся с ошибкой при настройке "logstash.conf". Вот ошибка, которую я получил.
{:timestamp=>"2015-05-25T21:56:59.907000-0400", :message=>"Error: Expected one of #, {, ,, ] at line 12,...
696 просмотров
schedule
18.09.2022
Logstash: чтение многострочных данных из необязательных строк
У меня есть файл журнала, который содержит строки, начинающиеся с метки времени. За каждой такой строкой с отметкой времени может следовать неопределенное количество дополнительных строк:
SOMETIMESTAMP some data
extra line 1 2
extra line 3 4...
1344 просмотров
schedule
01.03.2023
Как написать фильтр grok в logstash, чтобы принимать переменные аргументы
Как написать правило фильтрации grok, если сообщение содержит транзакции с переменными аргументами.
Например:
22-Jun-2015 04:45:56 Transaction for Bill 123 item1=100 item2=200 item3=300
22-Jun-2015 05:45:23 Transaction for Bill 124 item1=200...
187 просмотров
schedule
08.01.2024
Как отличить фильтр grok для похожих журналов
У меня есть такие журналы для dhcpack :
30 июня 06:34:18 HOSTNAME dhcpd: DHCPACK для IP (MAC) через eth2
30 июня 06:34:28 HOSTNAME dhcpd: DHCPACK от IP к MAC через eth2
Как я могу использовать grok , чтобы использовать два разных...
495 просмотров
schedule
29.04.2023
_grokparsefailure при включении семантической части
Я тестирую свою конфигурацию logstash с помощью rspec, чтобы она соответствовала базовому журналу tomcat, но когда я указываю поля в моем шаблоне grok, он терпит неудачу (без полей это удается!).
config <<-CONFIG
filter {
grok {...
94 просмотров
schedule
07.07.2022
Выкройка Logstash Grok
Я новичок в logstash и пытаюсь настроить один файл журнала GROK, может кто-нибудь, пожалуйста, посоветуйте мне, как настроить этот журнал.
Запись в журнале:
configmgr.service.configservice - revoke_app_config - Revoking config for app
Я...
115 просмотров
schedule
14.06.2022
Дата/время анализа Logstash
У меня есть следующее, что я пытаюсь разобрать с помощью GROK:
Hello|STATSTIME=20-AUG-15 12.20.03.051000 PM|World
Я могу проанализировать первую группу с помощью GROK следующим образом:
match =>...
219 просмотров
schedule
29.03.2023
Записи Logstash с сервера, отклоненные ElasticSearch из-за неправильного формата даты
Я нахожусь в процессе установки ELK, включая REDIS, и успешно получил один сервер/процесс, доставляющий свои журналы в ElasticSearch(ES). Больше всего этому рад. Однако при обновлении существующего сервера/процесса, чтобы начать использовать...
288 просмотров
schedule
15.09.2022
Шаблоны Grok для отметки времени
Есть ли шаблон Grok для извлечения метки времени и даты из этой строки.
21: 11: 51: 569 / UTC (05.11.2015)
?
Я могу использовать шаблоны Grok DATE_US и TIME отдельно. Но не вместе (т.е.)
Приведенные ниже шаблоны работают....
5561 просмотров
schedule
10.02.2023
