Perguntas sobre 'logstash'

Tags
0
respostas

Filtro syslog do Logstash não se aplica a logs?

Eu estou olhando através de alguns arquivos de logs syslog na minha pilha ELK e notei que todos os campos syslog_severity são 'aviso', quando eu posso verificar nos arquivos de log que eles não são 'aviso'. Parece que o Logstash é o padrão syslo...
07.02.2017 / 23:57
0
respostas

Filtro de logstash: syslog_pri sempre padronizado para notar?

Eu estou olhando através de alguns arquivos de logs syslog na minha pilha ELK e notei que todos os campos syslog_severity são 'aviso', quando eu posso verificar nos arquivos de log que eles não são 'aviso'. Parece que o Logstash é o padrão syslo...
07.02.2017 / 17:21
1
resposta

Erro de configuração do plugin netflow do Logstash

Estou tentando usar o logstash para coletar informações de tráfego do VMware ESXi usando o plug-in netflow. Instalei a versão mais recente do logstash e elasticsearch do www.elastic.co no Ubuntu 16.04.1 com o openjdk 8 instalado. Eu criei...
05.10.2016 / 17:27
0
respostas

rsyslog encaminhamento log muito lentamente

Eu configurei o rsyslog que encaminha alguns logs para logstash via porta udp. Estou enviando muitos eventos para o rsyslog. O Rsyslog obtém corretamente todos os eventos na fila. Mas o Rsyslog está enviando os eventos para logstash muito lentam...
12.09.2016 / 10:50
0
respostas

Log de acesso remoto Nginx

Na verdade, tenho Nginx e Logstash instalados na mesma máquina. E eu quero separá-los. Eu instalei Logstash em outra máquina. Como posso armazenar o arquivo accsess_log Nginx na segunda máquina? Ou Como posso definir o arquiv...
16.08.2016 / 17:40
0
respostas

mapeamento de objeto para [doc.awsRegion] tentou analisar o campo [awsRegion] como objeto, mas encontrou um valor concreto

Estou usando o Logstash Dynamodb PLugin para indexar dados para poder consulta-lo. Tudo estava correndo muito bem, até que um dos meus colegas começou a brincar com o esquema e o quebrou. Ainda podemos indexar os dados, mas novos dados não são...
27.04.2016 / 15:23
1
resposta

Logstash - dividindo um evento em dois baseado em objetos em uma matriz incluída

Estou trabalhando com o logstash pela primeira vez e estou tentando obter relatórios JSON do amavisd-new para pesquisa e análise. O Amavisd-new é capaz de escrever o json logging para os redis, e eu tenho tudo importando perfeitamente, e comecei...
16.04.2016 / 22:54
0
respostas

Redis cria muitos eventos no logstash

Eu estou fazendo alguns testes para um POC com logstash. Ao usar redis para armazenar mensagens em buffer, eles aparecem em redis e continuamente adicionados ao elasticsearch como novos eventos. Por exemplo, se eu reiniciar um serviço, verei o m...
11.04.2016 / 20:39
0
respostas

Visualize exceções rubi multilinhas no kibana 4

Eu configurei a versão mais recente da pilha do Kibana4 ElasticSearch. Os logs estão sendo agrupados a partir de fontes de aplicativos remotas que estão em execução no Ruby. Eu quero procurar por exceções Multi Line criadas por ruby. Existe u...
28.01.2016 / 14:12
1
resposta

rsyslog não pode enviar logs para logstash

Aqui está o meu rsyslog.conf (nada na pasta /etc/rsyslog.d/): #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously done by r...
01.12.2015 / 10:05