Perguntas sobre 'logstash'

Tags
1
resposta

Logstash continuou grokking após _grokparsefailure

Bom dia, (usando o logstash 1.4.2) Estou tentando fazer algo como: filter { if type == "feed" { grok { match => [ "message", "%{COMBINEDAPACHELOGS}" ] add_tag => [ "grokked", "web" ] tag_on_failure => [ "notw...
19.03.2015 / 13:40
1
resposta

analisa os logs antigos do IIS com o logstash

Eu mudei para logstash (combinado com pesquisa elástica e Kibana) de Awsats. No entanto, preciso importar / analisar alguns arquivos antigos de log do IIS usando o logstash. Os arquivos foram movidos para o servidor logstash. No entanto, não con...
24.07.2014 / 14:35
2
respostas

Problemas ao configurar logstash para saída de email

Estou tentando configurar o logstash para enviar alertas de email e saída de log em elasticsearch / kibana. Eu tenho os logs sincronizados com sucesso via rsyslog, mas recebo o seguinte erro quando executo /opt/logstash-1.4.1/bin/logstash...
12.06.2014 / 15:56
1
resposta

o módulo puppet-logstash produz um logstash.conf em branco

Provavelmente estou confuso sobre o uso correto. Eu configurei a configuração do meu remetente usando o Hiera: classes: - os::repo - profiles::logstash::shipper logstash::configfile: 'input_file': content: '/etc/puppet/module...
29.05.2014 / 12:14
1
resposta

Como o LogStash manipula a reinicialização da entrada Redis?

Eu tenho Redis v2.4.5 configurado como entrada para LogStash v1.2.1 Quando Redis é reiniciado, LogStash continua a manter uma conexão aberta (de acordo com netstat ), mas não lê mais mensagens da lista. Reiniciar LogStash...
17.10.2013 / 17:34
1
resposta

Remetente do Logstash e servidor no samebox

Estou tentando configurar uma configuração central do logstash. No entanto, gostaria de enviar meus logs através do syslog-ng e não de terceiros. Isso significa que meu servidor logstash está aceitando via syslog-ng todos os logs dos agentes....
30.06.2013 / 22:52
2
respostas

Coletando logs de vários servidores de uma maneira tolerante a falhas [closed]

o principal requisito que tenho é poder visualizar e fazer pesquisas simples em logs combinados de várias máquinas. No entanto, gostaria que a solução tivesse um impacto mínimo no resto do sistema (principal). Eu não tenho nenhum requisito em te...
06.11.2012 / 14:13
0
respostas

Logstash perdendo conexão para nós do Elasticsearch

Estamos executando o Logstash em um servidor que está enviando logs para um cluster do Elasticsearch. Nos logs do Logstash, vemos a perda de conexão com os servidores do Elasticsearch com um erro de redefinição de conexão. Nós vemos isso entre t...
22.08.2018 / 10:55
0
respostas

O Logstash não pode encontrar logstash.yml embora exista

Testando o logstash conforme instruído aqui . Este é o comando que eu executo (ele não funciona sem o - path.settings também): /usr/share/logstash/bin/logstash -f logstash-simple.conf --path.settings /etc/logstash/logstash.yml Mas es...
15.09.2017 / 08:49
1
resposta

não pode validar certificado - não contém nenhum IP SAN

Atualmente, estou no processo de instalação da pilha ELK (ElastricSearch, LogStash & Kibana). O endereço IP do meu servidor ELK é 172.29.225.32 . A configuração da pesquisa elástica é: # ---------------------------------- Network...
09.06.2017 / 15:52