elk-stack

0熱

1答えて

WindowsサーバからLinuxサーバにインストールされたメトリックビート接続で、次のエラーが発生して1つのエラーが発生します。 "エラーパブリッシングイベントの接続（再試行）：http://xxx.xxx.xxx.xxx:9200：ダイヤルtcp xxx.xxx.xxx.xxx：9200：connectex：接続先が一定期間後に正しく応答しなかったか、接続されたホストが応答しませんでした。誰

0熱

1答えて

GROKパターンは

これは私がfrokデバッガを使用して完全に理解パターンを記述しようとしています [2016-11-22 00:20:30,657] INFO - Initiator : wso2.system.user | Action : Change Password by User | Target : admin | Data : { } | Result : Success WSO2監査ログファイ

0熱

1答えて

Logstash Grok get numberフィールド

LogstashでGrokフィルタを使用して、1つの長いメッセージを複数のフィールドに分割します。例メッセージ：http://localhost:8080/MRLService/api/v1/reportNotes 2016年11月24日10時59分49秒8msの国= AUS農薬= ABA3000 フィルタ：フィルタ{ GROK {マッチ=> { "log4j2_message" =>「％{UR

0熱

1答えて

Logstash Grok上書きが機能しない

フィールドに「原因」という文字列が含まれていて、そのパターンに異なるパターンが適用され、上書きされても何らかの理由で実行される場合は、次のlogstash grok文を実行する必要があります。正規表現パターンは確かに個別に動作し、問題は以下のロジックにあります。すべてのヘルプ感謝、感謝 grok { patterns_dir => ["./patterns"] match

2熱

1答えて

LogstashとKafkaの違い

Log StashとKafkaの違いは？両方が同じ場合はどちらが良いですか？そしてどうやって？私は両方とも、さらなる処理のためにデータをプッシュできるパイプラインであることを発見しました。

0熱

1答えて

kibana（ELK 5.0）でaggrigatableであるelasticsearchでフィールドを定義する方法

フィールドをテンプレートでipとして定義し、それが関連するインデックスのipとして定義されていることを確認しました。しかし、私はキバナのフィールドを開くと、非検索可能で非集約的なものとして表示されます（私はビジュアライザーで使用できません）。フィールドを何度もリロードしましたが、変更はありませんでした。ご協力いただければ幸いです。はインデックスマッピングで：kibanaでGET myind

0熱

1答えて

logstashメッセージ

2016年11月30日15に一致フィールドを保つ09.3060 DEBUG 20 Company.Product.LoggerDataFilter [UOW：583ee57782fe0140c6dfbfd8] [DP：0]ロガーためDeviceDataTransformationRequestの作成[D：4E3239200C5032593D004100 ]。 % {TIMESTAMP_ISO86

1熱

1答えて

logstashのfilebeatが提供するソース値からファイル名を取得するにはどうすればよいですか？

filebeatが提供するソース値からファイル名を取得したいとします。 output { if [type] == "wxnumber" { elasticsearch { hosts => "localhost:9200" sniffing => false manage_template => false index => "

0熱

1答えて

Elasticsearchのgeopoint未出力パラメータ

私はPaloAltoファイアウォールで動作するようにELKを設定しようとしていますが、マッピングが残っています。私は公式ドキュメントで見てきたように、 "mappings":{ "_default_":{ "_all":{ "enabled":true }, "dynamic_templates":[ { "messag