Perguntas sobre 'logstash'

Tags
0
respostas

Como analisar vários objetos serializados no log com logstash e grok

Estou analisando alguns arquivos de log com grok, mas tenho o seguinte rastreio: [es.org.some.Object[ attr1=53212 searchTags=[love, rock] ]] [es.org.some.Object[ attr1=54612 searchTags=[love, peace, rock] ]] Eu uso a seguinte expres...
05.02.2015 / 20:47
0
respostas

Instala o logstash usando o arquivo Deb

Instalei o Java 7 e o Java 8 na minha máquina e o java -version retorna a versão correta quando altero as variáveis de ambiente. Quando vou instalar o Logstash usando o deb recebo a seguinte mensagem: dpkg: dependency problems prevent configu...
13.01.2015 / 16:02
2
respostas

O índice Elasticsearch é muito maior que o tamanho real dos logs indexados?

Notei que elasticsearch consumiu mais de 30 GB de espaço em disco durante a noite. Em comparação, o tamanho total de todos os logs que eu queria indexar é de apenas 5 GB ... Bem, nem mesmo isso realmente, provavelmente mais 2,5-3 GB. Existe algu...
15.01.2015 / 21:41
0
respostas

Conexão syslog ao Logstash não redefinindo

Temos uma configuração com um servidor Logstash (1.4.2, usando o Elasticsearch incorporado) para receber logs de vários outros clientes (via TCP e de suas instâncias rsyslogd ). Um problema que agora acontece repetidamente é que as mensagens d...
20.01.2015 / 16:47
0
respostas

logstash / kibana não pode se conectar à instância

Não me lembro de alterar nada no meu servidor logstash. A partir de ontem, estava funcionando bem! E eu usei para executar algumas consultas. No entanto ... hoje, quando fui para a minha página do logstash, vi apenas uma mensagem: Connecti...
23.11.2014 / 19:37
1
resposta

Logstash perdendo gradualmente soquetes

Usando o logstash 1.4.2, passando para uma instância de pesquisa elástica 1.1.1 em um servidor separado. Puxando itens de log do AWS SQS. Tudo funciona bem nas primeiras horas, mais ou menos, mas depois o seguinte começa a aparecer no log logsta...
13.11.2014 / 19:14
1
resposta

Indexando cookies individuais com o Logstash

Estou trabalhando em algumas análises de logs do Apache. Nossos registros capturam os cookies que o navegador comunica e registramos com o pedido. No momento, posso importar essa cadeia longa, mas estou imaginando se existe uma maneira de ter um...
01.11.2014 / 06:27
1
resposta

“Tail” uma consulta do servidor logstash

Supondo que eu tenha um servidor logstash repleto de logs sendo carregados regularmente, existe uma maneira razoavelmente elegante que eu possa seguir os resultados de uma consulta continuamente em execução no servidor logstash e mostrar isso em...
11.06.2014 / 22:11
0
respostas

como enviar campos de dados individuais do logstash para o zabbix

então queremos monitorar os tempos de acesso do Tomcat com o zabbix. Eu olhei para logstash, pensando que poderia analisar as mensagens de log, e pode. Eu recebo partes da mensagem de log como campos individuais na saída de logstash detalhada. a...
03.01.2014 / 15:28
1
resposta

Padrões de pesquisa de entrada de arquivo NXLOG

Estou tentando usar o nxlog para encaminhar mensagens do vCenter para o Logstash com o módulo de entrada im_file e um padrão para especificar o (s) arquivo (s) exato (s) a ser observado. O que normalmente seria simples agora é desnecessariame...
23.12.2013 / 21:03