1回答
我目前正在使用logstash。我想要接收来自数百个客户端的日志。我需要生成一个包含"client_id“字段的输出合并日志。或者,我希望根据经过身份验证的用户修改消息以添加"client_id“属性。这可以通过logstash实现吗?如果没有,你还推荐其他什么技术?
提前感谢
浏览 17提问于2021-02-25得票数 0
访问日志和错误日志通过Dockerfile中的STDOUT发送:RUN ln -sfdev/stdout /var/log/nginx/access.log似乎是一个优雅的解决方案,可以在logstash所以我必须做这样的
浏览 4提问于2015-03-04得票数 14
2回答
我使用以下配置启动了日志存储:queue.type: persistedqueue.checkpoint.writes: 1假设elasticsearch被关闭了
现在想象一下,我们也关闭了日志存储。现在,如果我打开logstash和elasticsearch,logstash</
浏览 7提问于2017-02-10得票数 10
2回答
我有个日志文件。我想上传日志文件,我想对日志文件进行一些查询,然后我想显示结果。完成这项工作的最简单方法是什么?是否可以只使用Elastic search和Kibana而不使用logstash?
浏览 8提问于2019-01-31得票数 1
5回答
我们开始使用Serilog和Elasticsearch相结合,这是一种非常有效的存储结构日志数据的方法(然后使用Kibana之类的工具将它们可视化)。但是,我看到了这样的好处:不直接将日志数据写入后端,而是配置一个日志代理,例如Logstash,它可以负责向日志消息添加标记、选择索引等。使用此设置,应用程序将不需要了解日志数据的分布情况。在Logstash处于中间的情况下,问题是什么是最好使
浏览 5提问于2014-08-13得票数 37
回答已采纳
1回答
我目前正在构建一个新的应用程序,在这里我将选择日志框架。我已经知道我想在logstash中索引我的日志。示例场景
我想象的场景是,我有我的顶级日志框架,假设是slf4j。对于这个框架,我想插入一个,它将直接登录到tcp上的logstash中。
浏览 4提问于2014-05-20得票数 1
回答已采纳
我正在使用LogStash收集我的服务的使用日志。我想知道如何知道LogStash是否已经完全加载,并且应该添加更多的服务器来处理日志?我不想错过任何日志。
任何建议都是有帮助的,谢谢:)
浏览 3提问于2014-08-20得票数 1
回答已采纳
我已经安装并运行了ELK堆栈(Elasticsearch/Logstash/Kibana)。Logstash正在接收大量日志(正如我用tailf logstash.stdout检查的那样),但在一段时间后,当我再次tailf logstash.stdout时,
浏览 1提问于2015-03-16得票数 4
1回答
我有来自不同容器的日志进入日志库。每个日志条目包含一个字段ContainerID和一个字段Message。我假设的任何具有相同ContainerID的消息都是正确排序的。我希望将多个日志条目的消息内容与相同的containerId合并,如下所示:
因此,我最终得到了日志条目具体来说,如果从上面接收到不同containerID的消息,
浏览 6提问于2018-01-04得票数 0
1回答
显然,我在一个应用程序中遇到了一个问题,即异步接收消息,偶尔丢失响应。本质上,当客户端向服务发送消息时,当另一条消息响应时,我将进行日志记录。这些日志条目包括一个唯一的相关id,我可以用来交叉引用请求和响应。我们将日志发送到logstash,我找到了一些被有接收到的日志条目而没有回复的客户端捕获的日志。我一点也不确定这是怎么回事。在进入logstash之前,我们使用</em
浏览 2提问于2015-02-03得票数 2
1回答
我使用logstash和elasticsearch来构建日志系统。RabbitMQ用于在两个日志堆栈之间对日志消息进行排队。消息路径如下所示:但是我发现,不管我向rabbitMQ添加了多少机器,它只是使用一个机器资源来处理消息。在我的
浏览 6提问于2014-07-29得票数 3
回答已采纳
1回答
我正在尝试使用Logstash、Elasticsearch和Kibana设置集中式日志记录,并且在将日志发送到我的日志服务器时遇到了困难。Logstash正在监听TCP 5000,并且正在成功地从我的服务器接收日志,而不是从其他服务器接收日志。我可以在5000上打电话到我的日志服务器,Logstash正在接收消息,所以我相信问题在于rsyslog
浏览 0提问于2014-05-16得票数 2
回答已采纳
我有12个日志(log4j)文件,我想在Logstash/Kibana中索引。是否最好将每个log4j.xml文件修改为附加到本地主机上的单个logstash代理(1到1映射),然后将其推送到运行Kibana的远程主机上的ElasticSearch?所以应用服务器上有12个日志存储代理。或
是否最好将每个log4j.xml文件修改为附加到远程主机上匹配的logstash代理(1到1映射),将其推入ElasticSearch (与Kibana运行在同一主机上)?我使用的是log4
浏览 1提问于2015-06-12得票数 1
2回答
我们正在使用Logstash接收具有以下配置的日志: udp { port => 12203}
grokLogstash将日志消息包装在JSON样式的包中,即:
{\"@source\":\"source/\",\"@tags\":[],\"@fields\&q
浏览 2提问于2013-09-16得票数 0
回答已采纳
我已经设置了Kiwi系统日志服务器,在那里我正在收集Sonicwalls防火墙流量日志,但我想通过任何API访问该日志,或者想要在elasticsearch上发送该日志。有没有办法设置logstash和elasticsearch从我们收集日志的kiwi syslog服务器上收集防火墙日志?
浏览 12提问于2021-05-04得票数 0
目前,我们在elasticsearch中有一个数据流,我们将其称为"app_stream“,在其中我们通过安装在应用程序运行的服务器上的FileBeats(port=5044)接收来自应用程序的日志消息我们有一个新的场景,现在我们在同一个FileBeats端口5044上接收来自运行在同一服务器上的两个不同应用程序的日志消息。让我们调用另一个应用程序"Model“。另外,我们希望为XMLTransformer和Model创建两个单独的日志存储管道,它们
浏览 1提问于2021-05-31得票数 0
2回答
现在,我的架构师设计了一个解决方案,获取日志文件并提供给kafka主题,然后从kafka提供给logstash并推送到elastic search,这样我们就可以在kibana中查看日志。我了解到可以配置Log4J和SLF4J将日志推送到kafka主题。1.现在如何从kafka消费并加载到logstash中?我是必须写一个kafka消费者,还是可以通过配置来实现?2. logstash如何将日志提供给elastic search? 3.如何区分所有50个应用程序
浏览 5提问于2019-07-18得票数 1
假设位于/var/log/syslog中的日志不使用任何额外的组件(例如伐木机和logspout )就被运往logstash?我只是想知道,因为我设置了一个环境,并试图让它与syslog一起工作(所以syslog将日志从docker容器发送到logstash),但目前它无法工作。只是想知道我的逻辑是不是出了什么问题。
浏览 3提问于2014-12-16得票数 2
回答已采纳
1回答
我正在设置一个Logstash实例,以便从多个应用程序收集日志,每个应用程序都运行在不同的亚马逊EC2主机上。我希望Logstash知道每个日志消息来自的主机的名称,以便触发某些行为(例如,使用"grok“解析仅存在于特定应用程序日志中的字段,或仅为特定应用程序发送电子邮件警报)。我不能使用日志消息的实际文本,因为每个日志消息的日志格式都不同。
我认为我
浏览 40提问于2016-07-08得票数 1
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
