elk-stack

0熱

1答えて

私はELKのためにexim_mainlogを解析して組み合わせるための手助けが必要です。問題は次です：マイlogstash複数行プラグインは、一つのイベントにユニークなメッセージIDを持つログファイルの行を収集することはありません。 4つの文字列を正しい順序で送信しようとすると、正常に動作します。このような注文： 2017-04-10 00:00:30 1cxKsn-0001GB-2t CT

1熱

1答えて

特定のタイムスタンプのために木場の2つの値を差し引く

これを行うImはオンラインリソースを見つけることができません。インデックスは1日のレベルで集計されます。だから1日あたり1レコード。 4月26日： { "_index": "gamers", "_type": "dailyAgg", "_id": "dailyAgg-2015-04-26T00:00:00Z", "_score": null, "

0熱

1答えて

のStackdriverアプリエンジン

イムdocsは、そのためにはWebリクエストのような意味がある私は、「App Engineアプリケーションのための要求のログとアプリケーションログ」のためのStackdriverを使用することができると言うので、これについて少し混乱のためにELK対？何百万というWebリクエストのような意味ですか？ Stackdriverの価格はリソースごとですので、余分なコストがかからずにWebサーバーのすべての

0熱

1答えて

logstashにgrokパターンを書くには

私はlogstashを使い始めていますが、私のアプリケーションには次の種類のログがあります。ここでは5つの行が続き、異なる関連するものについて収集された統計が示されています。これらは基本的にアプリケーションの統計情報で、各行はリソースの約1つを示しています。適切に解析する方法はありますか。これは、弾性検索に使用できるようにlogstashを使用していますか？ [20170502 01:57:2

0熱

2答えて

Logstashは、私は次の入力のためのlogstashを設定しようとしています

「に無効な設定を読み込むことができません」 - カスタムパターン以下&次nginxのアクセス、nginxのエラー&ログはlogstash.conf input { beats { port => 5044 codec => multiline { # Grok pattern names are valid! :) pattern => "^%{TI

3熱

1答えて

Docker GELFロギングドライバのフィールドとしてのログレベル

ドッカーコンテナからstdoutログを取得し、それらをELKスタックに送信したいとします。これまでは、DockerにGELFロギングドライバがあることを知っています。しかし、私は私がメッセージからERROR、WARNINGまたはDEBUGメッセージを解析し、ドッカーがELKにそれらを送信する前に、ログメッセージにlog_levelのような新しい分野でそれらを置くことができる方法を見つけ出すこと

4熱

1答えて

Filebeat複数kubernetesコンテナログが動作しません

こんにちは私はkubernetesコンテナを解析するいくつかの問題があります複数の行ファイルビートとlogstashを使用しています。 kubernetesログファイルは、/var/log/containers/*.logとjson行構造にあります。設定が間違っていますか？私は何を欠席しましたか？ filebeat.yml： filebeat: # List of prospecto

0熱

1答えて

ELK：Logstash処理前のインコマンドデータを保存

皆さん、私はtcpとudpからLogstashへの着信データを持っています。私がやりたいことは、Logstashで処理する前にそのデータを保存することです。可能でしょうか？

1熱

1答えて

Filebeat - 複数行の設定を設定する

私はseveralsの異なるログフォーマットを読み込む1つのファイルビートを持っています。うまく動作するフォーマットは、単一のライナーで、Logstashに単一のイベントとして送信されます。今、私はマルチナーである別のフォーマットを持っています。私はそれを単一のイベントとして読んで、それを解析のためにLogstashに送る必要があります。これはログ形式の例で、2つのイベントがあります。 er