我使用 ELK 在 kibana 中显示我的中间件日志。为此,我使用了下面提到的多行模式,这些日志像单独的可扩展项一样单独显示。如何将这些日志显示为单个文件?作为单个可扩展项?因为最近几周我陷入了同样的问题。 我使用的模式: multiline.pattern: '^\?' multiline.negate: true multiline.match: after multiline.max_lines: 100000 日志: 04:02:22,878 DEBUG [org.jboss.modules] (main) Module org....
我正在使用以下系统/包: $ cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) $ rpm -q filebeat filebeat-1.3.0-1.x86_64 $ 和/etc/filebeat/filebeat.yml: $ cat /etc/filebeat/filebeat.yml filebeat: prospectors: - paths: - /var/log/*.log input_type: log ...
事实上,我已经Nginx和Logstash安装在同一台机器上。我想将它们分开。我已经安装了Logstash在另一台机器上。 我如何存储accsess_log Nginx第二台机器上有什么文件吗? 或者 我如何设置Logstash远程输入文件? 我应该使用其他工具吗logsatsh-转发器? 谨致问候,尼扎尔。 ...
有没有相当于logstash-转发器可以将日志文件发送到 fluentd 吗? 我正在尝试将日志文件从应用程序发送到远程 fluentd,但不知道是否可以通过代理实现。我知道当 fluentd 在生成(或复制)日志文件的同一台机器上运行时,您可以让 fluentd 读取日志文件,但我希望有相当于logstash-转发器存在。 更多信息:系统是 Debian 7,应用程序逐行记录文件。没有 syslog 功能,这就是为什么我正在寻找类似logstash-转发器而是以这种方式tail -f logfile将每一行新内容发送到远程 fluentd。 ...
我有一个像这样的 logstash 配置: input { lumberjack { port => 5000 type => "logs" ssl_certificate => "/path/to/mycert" ssl_key => "/path/to/mykey" } } filter { if [type] == "logs" { if [message] =~ /^\d\d\d\d/ { grok { match => {...
我已经logstash-forwarder在 DigitalOcean Ubuntu droplet 上安装了它,以及我使用 Capistrano 部署的 Rails 应用程序。我知道logstash-forwarder它已安装,因为我可以执行sudo service logstash-forwarder restart。 我已配置为使用以下配置logstash-forwarder进行读取:stdin { "network": { "servers": [ "<my logstash server>:5000" ], "t...
在单节点 Elastic Search 和 logstash 中,我们在不同类型的 AWS 实例(即中型、大型和超大型)上测试了 20mb 和 200mb 文件解析到 Elastic Search。 Logstash 会议 input { file { } } filter { mutate { gsub => ["message", "\n", " "] } mutate { gsub => ["message", "\t", " "] } multiline { p...
每次 logstash-forwarder 有新日志要发送时,我都会收到此错误消息。最终,连接建立,logstash-forwarder 输出确认事件已处理,但我希望有办法解决此错误。 以下是正在发生的情况的一个示例: 2015/01/25 18:51:46.116770 Read error looking for ack: EOF 2015/01/25 18:51:46.116831 Loading client ssl certificate: /opt/certs/logstash-forwarder.crt and /opt/certs/log...