grok

2熱

1答えて

IPアドレスの前に ":: fffff："のような文字が含まれているWindowsイベントログのIPアドレスフィールドがあります。ここでソースを変更することはできないので、これをLogstashで修正する必要があります。私はグーグルで吸う必要がありますが、実際にはlogstashのip-addressフィールドからこれらの文字を取り除く簡単な方法を見つけることができません。私は例が、運

0熱

1答えて

デバッガでLogstashフィルタが正しくありませんが、キバナで検索すると機能しません。

デバッガでLogstashフィルタが正しく表示されていますが、私はkibanaでテストしたメッセージを正確に検索できません。ここに私のフィルタである： filter { if [type] == "syslog" { grok { match => { 'message' => '%{SYSLOG5424LINE}' } } syslog_pri {

0熱

2答えて

名前にピリオドが含まれているとLogstashフィルタが機能しない

フィールド名のピリオドをすべてアンダースコアに変更するフィルタを作成する必要があります。私は突然変異を楽しんでいます。私はいくつかのことをすることができますが、他のことはできません。ここで私の現在の出力は木場です。など "packet.event-ID" と言うと、それらのフィールドを参照してください？私はそれらの名前をすべて変更する必要があります。ここで私が書いた私のフィルタであり、それは問題

0熱

1答えて

Packetbeat内の特定のIPをブロックする方法

netflowトラフィックのデータを視覚化しています。パケットモードを "afモード"で実行しています。問題は、packetbeatでボックスに接続しているIPが無視したいことです。私はそれが何であるかを知っているので、それは視覚化の中で物事を混乱させるだけです。私はこのデータを持っているトラフィックをすべて無視する：サーバーで実行packetbeatの< IPの< XYZ> と "sourc

0熱

1答えて

ELasticsearch Ingestion APIのlogstash "mutate"とは何ですか？

私はfilebeat-5.2、logstash-5.2およびAWS Elastic Search Service-5.1を使用しています。は、ここで私は私の既存のGROKパターンがlogstash grok{ match => "\[%{DAY:day} %{MONTH:month} %{MONTHDAY:monthday} %{TIME:time} %{YEAR:year}\]" } m

0熱

2答えて

logstash GROKフィルタGROKの解析に失敗し

私はfilebeatの複数行のキーワードで単一の行として処理しています複数行のカスタムログを持っています。これで各行の最後に\ nが含まれます。しかし、これは私のlogstsash設定ファイルでgrokの解析に失敗します。誰かが私にこれを助けることができますか？ここではそれらのすべてがどのように見えるかです： 2016年11月18日3時05分50秒AM：次の行のためのGROKフィルターで私を助け

0熱

1答えて

kibana3は時間範囲を変更した後にページを読み込まない。各時間範囲の変更に負荷をかける方法は？

私はkibana3を使用しており、ページ全体が自動的にリフレッシュされない時間範囲を変更した後のような動作を観察することができます。新しいリンクと読み込みが必要です。時間範囲の変更に動的にロードする方法はありますか？

1熱

1答えて

Grok電子メールとIPが混在したコンテンツ行にある

電子メールアドレスとIPなどの2つの異なるフィールドをGrokに追加します。私がやっている以下：{：CLIENT_IP IP} が間違っている grok {match => [ "message", "%{EMAILADDRESS:username_client}" %{IP:client_ip} ]} 最初のビットは、しかし %結構です。「メッセージ」は、基本的なとして混合されています

1熱

1答えて

LOGSTASHフィルター|同じファイルの複数のパターン

私のlogstash構成で私は複数のパターンを使用する必要があります。私のアプリケーションは3パターンのログを生成します。私は複数のパターンの配列を使用しようとしましたが、動作しません。 filter{ grok{ match=>{ "message"=>[ "\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE