Perguntas sobre 'logstash'

Tags
0
respostas

Gráficos de referência cruzada (por exemplo, munin) com arquivos de log

Existe um pacote de gráficos como Munin (ou um addon para ele) que me permitirá clicar em um período gráfico e, em seguida, ver todos os logs nessa caixa para esse período? por exemplo. se eu ver um grande aumento na E / S do disco 12 horas atrá...
17.12.2012 / 16:47
1
resposta

logstash regex match in if condition

Na filtragem do logstash, tenho várias configurações de tags com base em diferentes condições de erro e todas as tags têm um prefixo, algo como "abc:" Na saída, quero enviar e-mail com base em apenas "abc: *" existe nas tags. Eu não encont...
11.09.2015 / 20:23
0
respostas

O Rsyslog não envia logs para o servidor logstash na porta

Eu tenho dois rsyslog-client e rsyslog-server. Quando eu tentei "logger -p local1.notice SOMETHING" eu não vejo nenhuma informação no servidor de um cliente, mas de outro vejo saída logstash. Eu copiei o rsyslog.conf, ele é idêntico nesses do...
04.07.2017 / 12:31
1
resposta

Tile / Greographic Map em Kibana não funciona

Estou tentando criar um mapa geográfico dos meus dados em Kibana 5.01 e isso não funciona. O fato é que eu nem tenho o geoip.field que é necessário no menu. Estou enviando dados do IntelMQ, que são processados por logstash para entra...
26.11.2016 / 16:55
1
resposta

geoip O filtro logstash não funciona no Debian

Estou tentando configurar o filtro geoip para logstash no Debian Stretch, de acordo com este pergunta Eu instalei o pacote geoip-database , mas logstash logs reclamam do formato incorreto do banco de dados. O que fazer?     
26.11.2016 / 17:37
0
respostas

logstash: Tentando extrair substrings do caminho

Estou tentando extrair substrings do meu campo de caminho na minha configuração do logstash. O campo "caminho" é assim: /storage/logs/deployment/servers/hostname.example.com/server.log Dentro de uma seção de filtro, tenho isto: ruby...
07.07.2017 / 13:44
2
respostas

Como configurar o Simple Event Correlator (SEC) para enviar informações sobre falha na entrega de mensagens

Meu arquivo de log contém as seguintes 3 entradas de log: 2017-11-16 15:50:45 1eFLV7-0003so-Cd <= <> R=1eFLV7-0003sZ-4v U=Debian-exim P=local S=1853 T="Mail delivery failed: returning message to sender" from <> 2017-11-16 15:50...
28.12.2017 / 09:56
0
respostas

LogStash Json ParserError

Eu preciso enviar um log com o formato JSON de rsyslog para logsatsh e, em seguida, de logstash para graylog . Todos os passos que fiz. etapa 1: config /etc/rsyslog.conf *.* action(type="omfwd" target="192.168.163.41" port="...
09.09.2018 / 20:24
0
respostas

índice de re-carregamento de problemas do filebeat em elasticsearch

Estou usando o stack ELK (mais ELG stack, já que estou usando o Grafana como front end em vez de kibana por motivos pessoais). Eu estou usando o Filebeat para enviar o arquivo de logs para o Logstash, que são então armazenados no Elasticsearch e...
05.06.2018 / 09:57
0
respostas

O Logstash não inicia após a reinicialização do servidor

Existe o script /etc/rc.d/init.d/logstash no servidor CentOS, versão 6.9. Por favor, encontre o exemplo abaixo. Para iniciar o logstash service automaticamente após a reinicialização do servidor, adicionei logstash em chkconfig . E...
15.03.2018 / 10:42