我正在使用Elastic search Logstash,将orcal数据库中的更新捕获到elastic search中。My problem ==> how to configure sql_last_start UTC time参数with orcal time stamp.(我的问题是如何使用orcal时间戳配置UTC时间</
浏览 1提问于2016-08-08得票数 0
我刚接触ELK Elasticsearch Logstash和Kibana。我在一台服务器上安装了Elasticsearch Logstash和Kibana。然后在两台机器上安装Logstash。我花了6天的时间从所有这些日志中筛选出搜索到的itemI搜索到的10位数字、时间戳和API名称,并将其显示在Kibana。我是不是做错了什么。有没有其他方法可以加速这个过程。
提前谢谢你,保罗
浏览 9提问于2017-07-26得票数 0
我将json日志消息发送到logstash,如下所示:和logstash配置为: source => &quo
浏览 5提问于2017-08-10得票数 0
回答已采纳
我正在使用Logstash版本2.4.0。
我有一个带有ip类型的索引ip,其中有一个单独的字段作为ip。在logstash配置中,我将使用下面的配置部分来检查索引中是否存在ip,并将其复制到新字段。
浏览 1提问于2017-12-01得票数 0
回答已采纳
其中一列是时间戳字段。我尝试使用以下logstash conf。但它似乎不起作用。我没有看到任何输出。我从那里获取了一些参考资料input { bucket => "mybucketname"
credentials => [ "accesskeycolumns => [ "col1"
浏览 1提问于2015-05-13得票数 4
1回答
关于麋鹿时间戳的问题?
、、、、
我正面临着麋鹿的时间戳问题,我需要从日志中的自定义datetime字段中更新@时间戳。input { type => "stdin-type" file {
type => "jsonExtract
浏览 2提问于2021-08-25得票数 0
回答已采纳
2回答
我试图将日志转发到elastic-search,但在动态设置索引(通过输入数据中的字段)时遇到了问题。这是我的fluentd配置的样子:
# fluentd/conf
浏览 125提问于2020-05-27得票数 0
我正在学习Elastic Search,所以请原谅我的这个入门问题。场景是,我们有多个数据生成器,它们将数据发送到AWS Kinesis firehose,后者被配置为将数据交付给AWS Elastic search。根据发生的不同编辑,多个数据生成器可能会将相同的数据发布到Kinesis firehose。如何确保只处理最新的文档? 需要注意的是,所有文档都有一个时间戳字段,该字段表示文档的最后修改时间。
浏览 41提问于2019-09-22得票数 1
回答已采纳
我得到了最新的Kibana 5.4.0,Docs说:
如果索引命名模式仍然合适的话,我想从它获得性能上的好处
浏览 15提问于2017-06-19得票数 0
回答已采纳
3回答
日期字段显示为整数。
、、、
我有一个Elastic Stack服务器(在Hyper-v上),它通过logstash exec命令摄取数据并对其执行分析。除了显示为数字的日期字段外,一切都工作得很好。我如何让logstash,Elasticsearch或Kibana来识别S字段的日期而不是数字?input { command => "/home/el
浏览 0提问于2017-07-15得票数 1
回答已采纳
例如,/var/lib/elasticsearch/elasticsearch/nodes/0/indices/logstash-2015.12.08已经占用了60g。
浏览 0提问于2017-09-16得票数 0
5回答
在我的场景中,Logstash接收到的syslog线路的“时间戳”位于UTC,我们在Elasticsearch输出中使用事件“时间戳”: elasticsearch {=> http index => "syslog-%{+YYYY.MM.dd}"}
我的问题是,在UTC午夜,Lo
浏览 2提问于2015-03-27得票数 6
回答已采纳
1回答
因此,按照默认配置,由ES创建"logsatash-YYYY-MM-DD"的新索引。因此,如果我已经将logstash配置为如下所示:因此,它正在读取旧日志,创建的索引名将是"logstash2014-12-07年的日期日志可以保存在任何一个名为logstash-2015-03-19或logstash-20
浏览 3提问于2015-03-20得票数 1
回答已采纳
我正在尝试使用dockerized logstash容器中的输入jdbc插件。/lastrun/.logstash_jdbc_last_run"元数据文件按如下方式进行卷映射:
-v - /opt/logstash/lastrun/.logstash_jdbc_last_run:/opt/logstash/lastrun/.logstash_jdbc_last_run
浏览 2提问于2015-12-18得票数 3
1回答
我已经使用logstash解析了日志文件,并将其发送到elastic search服务器。发送到弹性服务器的数据如下图所示。" => "Raj","IP" => "127.0.0.1",现在,如果我在elasticserver中看
浏览 1提问于2015-06-17得票数 0
我使用logstash将postgres(jdbc输入插件)中的数据索引到elasticsearch中。我在数据库中没有任何基于时间的信息。Postgres表要导入的用户有2列- userid (唯一),uname Elastic search export - _id =userid我在logstash中使用cron计划每小时导出一次此数据statement => "SELECT userid, uname FROM users"}
浏览 4提问于2018-10-24得票数 2
2回答
如何使用logstash忽略旧文件并仅推送来自S3的最新日志文件。我们使用logstash将cloudtaril日志从s3推送到elasticsearch。xxxAccount Numberxxxx/aws-region/year(YYYY)/Month(MM)/day(DD)/
我只需要拉取最新的数据(比如来自当月的数据),因为整个存储桶有大量的数据,而logstash
浏览 0提问于2019-10-05得票数 0
Logstash的数据源是website.log。 我检查了Kibana的日志,发现日志是以行为单位的。 Logstash正在监视website.log文件,并从该文件中读取内容作为数据源。虽然文件中已经有许多旧的行,但我想知道当website.log文件中有新行时,Logstash如何判断哪一行是新行,并只将新行发送到ElasticSearch?
浏览 28提问于2018-12-27得票数 0
回答已采纳
我正在尝试将日志文件从IIS解析到ELK堆栈(Logstash:2.3,Elastic2.3和Kibana:4.5,CentOS 7 vm)。我试图使用logstash配置中下面的日期筛选器将日志消息中的日期字段解析为事件时间戳: match => ["date_timestamp", "yyyy-MM-dd HH:mm上面的日期字段被解析为弹性搜索:
"date_timestamp": "16-03
浏览 2提问于2016-04-14得票数 0
回答已采纳
我正在将组合的appache日志发送到logstash。如何将事件时间戳转换为UTC并将其添加到新字段?
浏览 1提问于2013-05-17得票数 2
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
