腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如
何在
logstash
输出
中
检查
带有
日期
的
索引
logstash
我
的
输出
如下所示: output { kinesis { region => "us-east-1" } 我想按
索引
模式mystream-{date}进行筛选。
浏览 25
提问于2021-01-15
得票数 0
1
回答
Logstash
7没有在
索引
名称
中
添加
日期
戳
logstash
、
logstash-configuration
启动7.4.0实例后,
logstash
开始将数据放入一个名为"
logstash
“
的
索引
中
,而不是以前
的
"
logstash
-2019.10.24”。我更新了我
的
输出
插件如下 elasticsearch { index => "
logstash
-%{+YYYY.MM.dd}&q
浏览 2
提问于2019-10-24
得票数 0
回答已采纳
1
回答
logstash
输出
没有出现在基班纳
elasticsearch
、
logstash
、
kibana
我刚开始学习弹性搜索,并尝试通过
logstash
将IIS日志转储到ES
中
,看看它在Kibana
中
的
外观。已经成功地设置了所有的三个代理,他们运行
的
错误。但是,当我在存储
的
日志文件上运行
logstash
时,这些日志不会出现在Kibana。(我正在使用ES5.0,它没有“head”_plugin) 这是我在
logstash
命令中看到
的
输出
。Sending
Logstash
logs to C:/
浏览 2
提问于2016-10-18
得票数 1
回答已采纳
1
回答
在麋鹿
的
弹性搜索
中
,数据是如何被映射
的
?
elasticsearch
、
logstash
、
elastic-stack
、
elk
在我
的
项目中,他们从亚马逊S3 -> File导入数据,击败->
logstash
->弹性搜索-> Kibanna。在
logstash
文件
中
,他们直接导入数据并发送给弹性搜索,如下所示,配置文件
中
没有提到任何
索引
,{ hosts => ["http://localhost在弹性搜索
中
,我可以看到41个
索引
(使用Get脚本)存在。假设如果我们在<
浏览 1
提问于2020-04-08
得票数 0
4
回答
如何处理包含多个工作线程
的
日志存储
中
的
多行?
regex
、
multithreading
、
logstash
、
multiline
、
logstash-forwarder
我希望使用多个工作线程来处理
带有
logstash
的
多行日志,但多行筛选器不能工作:- - 使用
带有
redis
输出
的
额外
logstash
接收器和从redis读取并使用一个辅助线程()
的
额外
logstash
索引
浏览 7
提问于2015-03-16
得票数 2
回答已采纳
1
回答
集中式日志服务器/创建一个日志存储-*类似于
索引
elasticsearch
、
logstash
、
kibana
、
kibana-4
我正在尝试配置ELK从两个不同
的
应用程序
中
获取日志。据我所知,Elasticsearch
索引
类似于数据库。所以我
的
问题是: Is it advisable to configure separate indices for different applications and Why?ES具有内置
的
功能,默认
的
logstash
-*
索引
每天创建一个
索引
,这取决于它从日志
中
收到
的
时间戳。现在,我如何为我
浏览 1
提问于2015-07-27
得票数 0
回答已采纳
2
回答
如何将数据类型从字符串
Logstash
更改为ISODate MongoDB
mongodb
、
logstash
我有一些日志,由Filebeat读取,在
Logstash
中
筛选并发送到MongoDB。message" : "[2022-03-09T10:43:46.528612+00:00] testing.INFO: Message error [] []"但是@时间戳字段以字符串形式写入,而不是
日期
如何将数据类型从字符串更改为
日期
?r
浏览 31
提问于2022-03-11
得票数 0
回答已采纳
1
回答
如何从基班纳向远程服务器发送请求?
elasticsearch
、
kibana
、
elastic-stack
、
elasticsearch-5
我
的
问题是试图通过查询从基班纳访问远程服务器。我从Elasticsearch访问了我
的
私有主机地址,并在这里创建了一个
索引
,并传输了一些数据。我想看到这个
索引
和来自基班纳
的
数据,但我能够从本地主机5624访问基班纳。xx.xx.xxx.xxx", "index" : "xx.xx.xxx.xxx" "status" : 4
浏览 2
提问于2021-09-03
得票数 0
回答已采纳
2
回答
如何确认
logstash
已处理日志并送入ES
elasticsearch
、
logstash
、
logstash-grok
我是ELK
的
新用户。我正在使用heka作为麋鹿堆栈
的
原木运输代理。我已经将我
的
Logstash
配置为从路径获取日志。我
的
logstash
如下所示 file { }output {elasticsearch { hosts => ["10.209.26.14
浏览 9
提问于2016-05-05
得票数 0
2
回答
在
logstash
中
为elasticsearch添加自定义映射
elasticsearch
、
logstash
、
logstash-configuration
我正在使用
logstash
在elasticsearch
中
输入我
的
日志。每天,它都会创建一个新
索引
output { elasticsearch {hosts => ["127.0.0.1"] index => "
logstash
-%{+YYYY.MM.
浏览 2
提问于2016-10-18
得票数 1
1
回答
每拍搜索多个指数?
elasticsearch
、
logstash
、
filebeat
、
metricbeat
我使用
的
是文件节拍,我也想介绍节拍。文件节拍
输出
是在
logstash
-*
中
索引
的
,但是我需要一个不同
的
索引
,它只需要来自Metric节拍
的
数据(例如metricbeat test-%{+YYYY.MM.dd}),这些数据将在一台服务器上一起运行我如何指示
logstash
索引
logstash
中
的
文件-*,如果是节拍,继续使用另一个
索引</e
浏览 4
提问于2016-12-16
得票数 0
3
回答
如何配置
logstash
以创建elasticsearch
索引
?
indexing
、
elasticsearch
、
logstash
elasticsearch版本: elasticsearch-2.2.0.rpm日志存储版本:
logstash
-2.2.2-1 noarch.rpm 我启动elasticsearch,然后用/etc/
logstash
/conf.d启动
logstash
,它具有基本
的
stdin/stdout,但是没有创建elasticsearch
索引
。如果我将以下内容添加到我
的
logstash
输出
配置
中
,就
浏览 5
提问于2016-02-25
得票数 3
1
回答
logstash
配置是如何工作
的
centos
、
logstash
、
elastic-stack
在Centos 7上运行
logstash
2.4理想情况下,我希望每种日志类型都有一个单独
的
配置,包括该日志类型
浏览 0
提问于2016-10-26
得票数 0
1
回答
使用Java
的
Elasticsearch
java
、
elasticsearch
嗨,我正试图通过sql查询对弹性搜索进行查询,我希望使用Java实现相同
的
逻辑。log , web where l.loghost = w.webhost and @datetime between '2016-05-20' AND '2016-05-25' 现在我
浏览 1
提问于2016-05-27
得票数 2
回答已采纳
2
回答
一些KV筛选值具有自定义
日期
,在Kibana中标识为string。
elasticsearch
、
logstash
我使用
Logstash
中
的
kv过滤器以下列格式处理配置文件:key2=val2使用
Logstash
中
的
下列行: field_split=> "\r\n" source => "message"我在conf文件
中
的
一
浏览 6
提问于2020-12-07
得票数 0
2
回答
在Kibana 4.0.1
的
geo.location聚集下不存在
的
贴图GeoHash字段
visualization
、
logstash
、
kibana
、
kibana-4
我是这样做
的
:curl http://localhost:9200/firewall*/_mapping/cisco/field/geoip.location经过大量挖掘,我找到了一种将location类型
的
映射更改为geo_point
的
方法,就是使用一个
输出
模板。至 /etc/
logstash</
浏览 1
提问于2015-04-15
得票数 3
回答已采纳
1
回答
如何解析不同
输出
的
单个文件
logstash
有人知道如何从文件
中
解析单行并为不同
的
输出
进行解析吗?例如:输入是一个日志文件,
输出
是具有不同模板
的
elasticsearch
索引
。我需要解析每一行并将其保存到第一个
索引
中
,还有一些行有一个宣传代码(
如
?promo=wteaewfsthser),我也需要将它放到另一个
索引
中
。我认为可以使用两个
logstash
实例(如果我错了请纠正我)。但是我想知道是否可以使用
logstas
浏览 2
提问于2015-12-21
得票数 0
回答已采纳
2
回答
将多个日志记录在单个配置文件
中
以进行elasticsearch
elasticsearch
我想使用
logstash
conf文件将日志从不同位置发送到elasticsearch。input { { path => "C:/Users/611166850/Desktop/
logstash
-5.0.2/
logstash
-5.0.2/logs=> "C:/Users/611166850/Desktop/
logstash
-5.0.2/
浏览 5
提问于2017-01-24
得票数 0
2
回答
如何不使用Kibana直接从elasticsearch读取日志
c#
、
elasticsearch
、
logging
、
docker-compose
、
asp.net-core-webapi
我有一个ASP.NET Core,它是用C#编写
的
--撰写文档、elasticsearch、serilog和Kibana。我计划把Kibana从坞-Compose.yml文件
中
移除。一旦Serilog生成日志文件,并在将接收器配置为Elasticsearch之后,它就可以在elasticsearch可以读取日志
的
地方写入日志。如何阅读那些现在在elasticsearch
中
的
日志,而不必去Kibana查看这些日志并读取它们呢? 对文档和/或包是否有任何建议,还是需要从头编程?然后我按照你
的
浏览 3
提问于2021-05-12
得票数 0
1
回答
弹性搜索
中
的
Logstash
doc_as_upsert交叉
索引
消除重复项
elasticsearch
、
logstash
、
elastic-stack
我有一个
logstash
配置,它在
输出
块中使用下面的内容,试图减少重复项。散列计算
的
。当
logstash
在同一个
索引
中看到相同
的
文档时,这是可行
的
,但是由于生成输入数据
的
命令没有可靠
的
速率显示不同
的
文档,因此
logstash
有时会在不同
的
日期
标记
索引
中
插入重复
的
文档。例如,
logstash
为获
浏览 1
提问于2016-12-10
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ELK Stack 的工作流程是什么?
企业神器——ELK日志分析系统
分布式实时日志分析解决方案 ELK 部署架构
ELK日志收集器构建
魅族日志统一平台实践
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券