腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如
何在
logstash
输出
中
检查
带有
日期
的
索引
logstash
我
的
输出
如下所示: output { kinesis { region => "us-east-1" } 我想按
索引
模式mystream-{date}进行筛选。
浏览 25
提问于2021-01-15
得票数 0
1
回答
Logstash
7没有在
索引
名称
中
添加
日期
戳
logstash
、
logstash-configuration
启动7.4.0实例后,
logstash
开始将数据放入一个名为"
logstash
“
的
索引
中
,而不是以前
的
"
logstash
-2019.10.24”。我更新了我
的
输出
插件如下 elasticsearch { index => "
logstash
-%{+YYYY.MM.dd}&q
浏览 2
提问于2019-10-24
得票数 0
回答已采纳
1
回答
logstash
输出
没有出现在基班纳
elasticsearch
、
logstash
、
kibana
我刚开始学习弹性搜索,并尝试通过
logstash
将IIS日志转储到ES
中
,看看它在Kibana
中
的
外观。已经成功地设置了所有的三个代理,他们运行
的
错误。但是,当我在存储
的
日志文件上运行
logstash
时,这些日志不会出现在Kibana。(我正在使用ES5.0,它没有“head”_plugin) 这是我在
logstash
命令中看到
的
输出
。Sending
Logstash
logs to C:/
浏览 2
提问于2016-10-18
得票数 1
回答已采纳
1
回答
在麋鹿
的
弹性搜索
中
,数据是如何被映射
的
?
elasticsearch
、
logstash
、
elastic-stack
、
elk
在我
的
项目中,他们从亚马逊S3 -> File导入数据,击败->
logstash
->弹性搜索-> Kibanna。在
logstash
文件
中
,他们直接导入数据并发送给弹性搜索,如下所示,配置文件
中
没有提到任何
索引
,{ hosts => ["http://localhost在弹性搜索
中
,我可以看到41个
索引
(使用Get脚本)存在。假设如果我们在<
浏览 1
提问于2020-04-08
得票数 0
4
回答
如何处理包含多个工作线程
的
日志存储
中
的
多行?
regex
、
multithreading
、
logstash
、
multiline
、
logstash-forwarder
我希望使用多个工作线程来处理
带有
logstash
的
多行日志,但多行筛选器不能工作:- - 使用
带有
redis
输出
的
额外
logstash
接收器和从redis读取并使用一个辅助线程()
的
额外
logstash
索引
浏览 7
提问于2015-03-16
得票数 2
回答已采纳
1
回答
集中式日志服务器/创建一个日志存储-*类似于
索引
elasticsearch
、
logstash
、
kibana
、
kibana-4
我正在尝试配置ELK从两个不同
的
应用程序
中
获取日志。据我所知,Elasticsearch
索引
类似于数据库。所以我
的
问题是: Is it advisable to configure separate indices for different applications and Why?ES具有内置
的
功能,默认
的
logstash
-*
索引
每天创建一个
索引
,这取决于它从日志
中
收到
的
时间戳。现在,我如何为我
浏览 1
提问于2015-07-27
得票数 0
回答已采纳
2
回答
如何将数据类型从字符串
Logstash
更改为ISODate MongoDB
mongodb
、
logstash
我有一些日志,由Filebeat读取,在
Logstash
中
筛选并发送到MongoDB。message" : "[2022-03-09T10:43:46.528612+00:00] testing.INFO: Message error [] []"但是@时间戳字段以字符串形式写入,而不是
日期
如何将数据类型从字符串更改为
日期
?r
浏览 31
提问于2022-03-11
得票数 0
回答已采纳
1
回答
如何从基班纳向远程服务器发送请求?
elasticsearch
、
kibana
、
elastic-stack
、
elasticsearch-5
我
的
问题是试图通过查询从基班纳访问远程服务器。我从Elasticsearch访问了我
的
私有主机地址,并在这里创建了一个
索引
,并传输了一些数据。我想看到这个
索引
和来自基班纳
的
数据,但我能够从本地主机5624访问基班纳。xx.xx.xxx.xxx", "index" : "xx.xx.xxx.xxx" "status" : 4
浏览 2
提问于2021-09-03
得票数 0
回答已采纳
2
回答
如何确认
logstash
已处理日志并送入ES
elasticsearch
、
logstash
、
logstash-grok
我是ELK
的
新用户。我正在使用heka作为麋鹿堆栈
的
原木运输代理。我已经将我
的
Logstash
配置为从路径获取日志。我
的
logstash
如下所示 file { }output {elasticsearch { hosts => ["10.209.26.14
浏览 9
提问于2016-05-05
得票数 0
2
回答
在
logstash
中
为elasticsearch添加自定义映射
elasticsearch
、
logstash
、
logstash-configuration
我正在使用
logstash
在elasticsearch
中
输入我
的
日志。每天,它都会创建一个新
索引
output { elasticsearch {hosts => ["127.0.0.1"] index => "
logstash
-%{+YYYY.MM.
浏览 2
提问于2016-10-18
得票数 1
1
回答
每拍搜索多个指数?
elasticsearch
、
logstash
、
filebeat
、
metricbeat
我使用
的
是文件节拍,我也想介绍节拍。文件节拍
输出
是在
logstash
-*
中
索引
的
,但是我需要一个不同
的
索引
,它只需要来自Metric节拍
的
数据(例如metricbeat test-%{+YYYY.MM.dd}),这些数据将在一台服务器上一起运行我如何指示
logstash
索引
logstash
中
的
文件-*,如果是节拍,继续使用另一个
索引</e
浏览 4
提问于2016-12-16
得票数 0
3
回答
如何配置
logstash
以创建elasticsearch
索引
?
indexing
、
elasticsearch
、
logstash
elasticsearch版本: elasticsearch-2.2.0.rpm日志存储版本:
logstash
-2.2.2-1 noarch.rpm 我启动elasticsearch,然后用/etc/
logstash
/conf.d启动
logstash
,它具有基本
的
stdin/stdout,但是没有创建elasticsearch
索引
。如果我将以下内容添加到我
的
logstash
输出
配置
中
,就
浏览 5
提问于2016-02-25
得票数 3
1
回答
logstash
配置是如何工作
的
centos
、
logstash
、
elastic-stack
在Centos 7上运行
logstash
2.4理想情况下,我希望每种日志类型都有一个单独
的
配置,包括该日志类型
浏览 0
提问于2016-10-26
得票数 0
1
回答
使用Java
的
Elasticsearch
java
、
elasticsearch
嗨,我正试图通过sql查询对弹性搜索进行查询,我希望使用Java实现相同
的
逻辑。log , web where l.loghost = w.webhost and @datetime between '2016-05-20' AND '2016-05-25' 现在我
浏览 1
提问于2016-05-27
得票数 2
回答已采纳
2
回答
一些KV筛选值具有自定义
日期
,在Kibana中标识为string。
elasticsearch
、
logstash
我使用
Logstash
中
的
kv过滤器以下列格式处理配置文件:key2=val2使用
Logstash
中
的
下列行: field_split=> "\r\n" source => "message"我在conf文件
中
的
一
浏览 6
提问于2020-12-07
得票数 0
2
回答
在Kibana 4.0.1
的
geo.location聚集下不存在
的
贴图GeoHash字段
visualization
、
logstash
、
kibana
、
kibana-4
我是这样做
的
:curl http://localhost:9200/firewall*/_mapping/cisco/field/geoip.location经过大量挖掘,我找到了一种将location类型
的
映射更改为geo_point
的
方法,就是使用一个
输出
模板。至 /etc/
logstash</
浏览 1
提问于2015-04-15
得票数 3
回答已采纳
1
回答
如何解析不同
输出
的
单个文件
logstash
有人知道如何从文件
中
解析单行并为不同
的
输出
进行解析吗?例如:输入是一个日志文件,
输出
是具有不同模板
的
elasticsearch
索引
。我需要解析每一行并将其保存到第一个
索引
中
,还有一些行有一个宣传代码(
如
?promo=wteaewfsthser),我也需要将它放到另一个
索引
中
。我认为可以使用两个
logstash
实例(如果我错了请纠正我)。但是我想知道是否可以使用
logstas
浏览 2
提问于2015-12-21
得票数 0
回答已采纳
2
回答
将多个日志记录在单个配置文件
中
以进行elasticsearch
elasticsearch
我想使用
logstash
conf文件将日志从不同位置发送到elasticsearch。input { { path => "C:/Users/611166850/Desktop/
logstash
-5.0.2/
logstash
-5.0.2/logs=> "C:/Users/611166850/Desktop/
logstash
-5.0.2/
浏览 5
提问于2017-01-24
得票数 0
2
回答
如何不使用Kibana直接从elasticsearch读取日志
c#
、
elasticsearch
、
logging
、
docker-compose
、
asp.net-core-webapi
我有一个ASP.NET Core,它是用C#编写
的
--撰写文档、elasticsearch、serilog和Kibana。我计划把Kibana从坞-Compose.yml文件
中
移除。一旦Serilog生成日志文件,并在将接收器配置为Elasticsearch之后,它就可以在elasticsearch可以读取日志
的
地方写入日志。如何阅读那些现在在elasticsearch
中
的
日志,而不必去Kibana查看这些日志并读取它们呢? 对文档和/或包是否有任何建议,还是需要从头编程?然后我按照你
的
浏览 3
提问于2021-05-12
得票数 0
1
回答
弹性搜索
中
的
Logstash
doc_as_upsert交叉
索引
消除重复项
elasticsearch
、
logstash
、
elastic-stack
我有一个
logstash
配置,它在
输出
块中使用下面的内容,试图减少重复项。散列计算
的
。当
logstash
在同一个
索引
中看到相同
的
文档时,这是可行
的
,但是由于生成输入数据
的
命令没有可靠
的
速率显示不同
的
文档,因此
logstash
有时会在不同
的
日期
标记
索引
中
插入重复
的
文档。例如,
logstash
为获
浏览 1
提问于2016-12-10
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ELK Stack 的工作流程是什么?
企业神器——ELK日志分析系统
分布式实时日志分析解决方案 ELK 部署架构
ELK日志收集器构建
魅族日志统一平台实践
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券