我遵循filebeat->logstash->elasticsearch->kibana管道。filebeat成功工作并从目标文件获取日志。Logstash接收输入插件上的日志,绕过筛选器插件并发送到输出插件。hosts => ["http://localhost:9200"] }
} 我可以在<e
浏览 44提问于2021-04-14得票数 1
我配置了Logstash+日志转发器+ kibana + Elasticsearch。它可以处理系统日志,比如Apache错误日志和syslogs。我有一个应用程序日志,如下所示,如何通过kibana你的帮助被充分利用了。
浏览 3提问于2014-09-05得票数 0
是否有一个容易安装的Linux?需要最少设置和配置的东西?我在LAMP应用程序上的加载时间很慢,我遇到了问题,我想检查Apache的性能。必须在Centos 5上工作。创建自己的日志,而不是仅从Apache日志中工作。
浏览 0提问于2014-03-04得票数 6
回答已采纳
我有一个logstash服务器将事件发送到elasticsearch服务器,该服务器在Kibana中显示结果。一切都很好,除了Kibana在主机上显示了2个名字。我在logstash中使用了下面的grok过滤器。"host": [
"logs
浏览 0提问于2013-12-18得票数 2
回答已采纳
我创建了一个非常基本的grok过滤器来解析Cisco Syslogs: input { port => 5140 }
}Logstash并验证日志没有显示主要问题之后,我重新加载了Kibana并刷新了索引。在访问Discovery部分时,我看到索引确实已创建。但是查看这些字段,它们是默认字段,而不是在grok过滤器中定义的字段。 添加过滤器后收到<
浏览 35提问于2021-07-16得票数 0
1回答
我有一个logstash管道,它从apache日志条目中提取日期并将其保存在一个新的字段中: match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ssZ" ]}
我还希望能够将此日期的部分提取到单独的字段中,用于一些特定的报告。我还尝试
浏览 2提问于2018-01-10得票数 0
回答已采纳
2回答
我们已经在日常日志上配置了ELK堆栈,并使用Kibana UI对日志集执行基本的搜索/查询操作。在这两个日志中,我希
浏览 4提问于2016-06-29得票数 3
回答已采纳
我使用nginx和logstash向elasticsearch发送filebeat日志。我的日志有以下形式:
000.000.000.000 - - [17/Oct/2022:08:25:18 +0000] "OPTIONS /favicon.svg HTTP/1.1" 405 559 "/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36" "111.111
浏览 2提问于2022-10-17得票数 0
回答已采纳
1回答
我正在使用github的码头麋鹿和运行码头-麋鹿container.my日志显示在基巴纳。现在,我想使用文件but,而不是码头-but中的logstash -转发器。为此,我在github中选择了弹性/跳动,并构建了一个对接器image.Now,这包括在我的docker-compose.yml.now中。kibana: vo
浏览 2提问于2015-12-22得票数 1
回答已采纳
我正在使用Docker和ELK堆栈。以及使用date和grok过滤器来解析自定义日志。 在这个实验中,我在Kibana文档中发现了_grokparsefailure。我正在尝试调查更多细节,为什么Grok无法解析字符串。 我试着使用Logstash docker日志。但是找不到任何痕迹。 有没有办法了解grok解析错误背后的原因 谢谢,拉古
浏览 30提问于2019-03-16得票数 0
我需要使用logstash生成新字段(loglevel),最后在kibana中显示。
如何提取此日志并使用此日志的grok筛选器生成模式。如何使用logstash配置创建日志级字段。
浏览 2提问于2015-07-08得票数 1
我使用logstash索引弹性DB中的一些旧日志文件。我需要kibana/弹性将日志文件中的时间戳设置为主@时间戳。我以如下方式使用grok筛选器:%{TIMESTAMP_ISO8601:@timestamp}但elasticsearch将索引时间设置为主@时间戳,而不是日志行中写入的时间戳。
浏览 0提问于2015-03-03得票数 1
回答已采纳
我使用kibana 7.11.1和logstash设置了一个服务器。我是新来Kibana的所以..。我提前为任何错误道歉:) 我有另一台配置了filebeat的服务器,用于将数据发送到logstash。 我可以在kibana中正确地看到数据,但是event.dataset是空的。我想自己设置。通过阅读Logstash和filebeat设置event.dataset
浏览 61提问于2021-02-25得票数 0
回答已采纳
我有一个"ELK堆栈“配置,一开始是用elasticsearch输出插件从logstash中输入标准的'filebeat‘syslog。效果很好。当数据通过TCP端口输入时,它会按照文件输出插件中的预期将格式正确的数据写入输出文件,但是当我选择给定的索引时,Kibana中没有数据显示。Kibana从我的输出配置中识别索引,并列出我在</
浏览 0提问于2017-11-07得票数 0
下面是我的消息字段:在这里,我想使用字符串“34ms”进行可视化,以便使用Kibanadsl查询来计算任何连接器所需的平均时间。
浏览 7提问于2020-03-05得票数 0
2回答
在logstash中,我从apache日志中解析出微秒数,如何在kibana中对此字段进行排序?下面是我的日志过滤器: grok { match => { "message
浏览 37提问于2016-07-19得票数 1
1回答
我正在分析couchdb日志中的时间戳。在stdout中看到整个时间戳是正确的,但是当在elasticsearch上使用Kibana查看时,可以观察到_grokparsefailure。[Thu, 31 Jul 2014 17:14:28 GMT] [info] [<0.23047.647>] 10.30.50.48 - - HEAD /z_775-797_api_docs 200我的解析代码是:
浏览 2提问于2014-08-19得票数 1
回答已采纳
1回答
下面是从spring应用程序生成并试图创建自定义grok筛选器的日志。4622-b1a1-548346dd9427] [synemail] [ABSENT] [synfi] [0:0:0:0:0:0:0:1] [N/A] [N/A] [End Method]"}
应用筛选器后的输出期望是
浏览 2提问于2021-02-19得票数 0
回答已采纳
1回答
我在AWS上为我的ELB启用了访问日志,我们将它们发送到logstash + elasticsearch + kibana的设置中。我使用logstash的grok过滤器将日志解析为可以在kibana中查看和排序的单独字段,并且在解析amazon在这些日志中给出的最后一个字段(即“请求”字段)
浏览 2提问于2014-06-11得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
