Docker容器无法将日志发送到Docker ELK堆栈
我部署了ELK堆栈和Spring Boot应用程序的另一个分离的Docker容器. 在Java应用程序中,我使用LogstashSocketAppender将日志发送到Logstash. 如果Java应用程序在没有docker的情况下独立运行,则可以正常运行. 但是当它作为docker容器运行时,logstash无法接收日志. 有人可以帮我弄清楚吗? logstash配置
..
elastic-stack相关内容
使用Filebeat和Logstash记录的Docker应用
我有一组分散在多台服务器上的dockerized应用程序,并尝试使用ELK设置生产级别的集中式日志记录.我对ELK部分本身没问题,但是对于如何将日志转发到我的日志我有些困惑. 我正在尝试使用Filebeat,因为它具有负载平衡功能. 我还想避免将Filebeat(或其他任何东西)打包到我的所有docker中,并使其分开,是否被dockerized. 我该如何进行? 我一直在尝试以下方法
..
如何使Logstash多行过滤器根据一些动态字段值合并行?
我是logtash的新手,并且绝望地为其中一种用例设置ELK.我发现这个问题与我有关为什么不会Logstash多行合并行基于grok'd字段? 如果多行过滤器未合并grok字段上的行,那么如何合并以下日志示例中的第2行和第10行?请帮忙. 使用grok模式,我创建了一个字段'id',其中保留值715. Line1 - 5/08/06 00:10:35.348 [BaseAsyncApi
..
logstash grok过滤器,用于自定义日志
我有两个相关的问题.首先是如何最好地处理具有“混乱"间距等的日志,其二,我将分别询问,是如何处理具有任意属性值对的日志. (请参阅: logstash grok过滤器,用于具有任意属性的日志,值对) 因此,对于第一个问题,我有一条类似于以下内容的日志行: 14:46:16.603 [http-nio-8080-exec-4] INFO METERING - msg=93e6dd5e-
..
Solaris不支持Filebeat.如何收集日志?
我们的服务器托管在Solaris(OS)中,但是我们无法安装Filebeat将日志转发到所需的端口,因为Solaris不支持Filebeat.有人可以在这里提出解决此问题的任何方法吗?请注意,我们被告知不要在服务器托管的计算机上安装Logstash. 您的建议是高度期望的.请做有需要的人. 解决方案 可以轻松地将Filebeat编译为在Solaris 11/amd64上运行,但这不是
..
如何获取日志及其具有单词"error"的数据?在然后如何为相同配置logstashPipeLine.conf文件?
当前,我正在开发一个应用程序,该应用程序需要从特定位置的文件中的特定数据创建文档.我已经设置了logstash管道配置. 这是当前的样子: input{ file{ path => "D:\ELK_Info\logstashInput.log" start_position => "beginning" } } #Possible IF condition here in the fi
..
用于Elasticsearch输出插件的Logstash sprintf格式不起作用
我在使用sprintf来引用elasticsearch输出插件中的事件字段时遇到了麻烦,我不确定为什么.以下是从Filebeat接收到并在过滤完成后发送给Elasticsearch的事件: { "beat" => { "hostname" => "ca86fed16953", "name" => "ca86fed16953",
..
logstash grok过滤器,用于具有任意属性值对的日志
(这与我的其他问题用于自定义日志的logstash grok过滤器) 我有一个日志文件,其行类似于: 14:46:16.603 [http-nio-8080-exec-4] INFO METERING - msg=93e6dd5e-c009-46b3-b9eb-f753ee3b889a CREATE_JOB job=a820018e-7ad7-481a-97b0-bd705c3280
..
Serilog无法与Elasticsearch一起使用
我已经在Windows 7计算机上本地安装了Elasticsearch.它工作正常,我可以使用邮递员查询它.使用邮递员,我还创建了一个名为cmstest的索引.这有一个称为zdsf的表.如果我获得此索引的映射( http://localhost:9200/cmstest/_mapping )得到以下信息: 我也可以使用Postman将条目发布到此表中. 现在,我正在尝试使用.NET 4
..
Serilog HTTP Sink + Logstash:将Serilog消息数组拆分为单独的日志事件
我们正在使用 Serilog HTTP接收器将消息发送到Logstash.但是HTTP消息正文是这样的: { "events": [ { "Timestamp": "2016-11-03T00:09:11.4899425+01:00", "Level": "Debug", "MessageTemplate": "Logging {@Heartb
..
如何动态(通过env变量)激活/停用logback或logback追加程序?
是否可以通过环境变量选择是否要使用logback追加器? 我有一个dockerized春季启动微服务,现在添加了ELK堆栈. 到目前为止,一切正常. 但是现在,如果我想在没有ELK堆栈的情况下启动服务,该应用程序将引发一个错误,即它不知道Logstash的主机: app | 10:09:23,537 |-ERROR in ch.qos.logback.classic.net.Sys
..
Logstash无法读取配置文件
我已经在Windows机器上使用以下命令设置了Elk堆栈: 弹性ser Logstash 基巴纳语 我的logstash.conf input { file { path => "\bin\MylogFile.log" start_position => "beginning" } } output { elasticsearch { hosts => localhost
..
如何在kibana中创建filebeat索引模式?
我当前正在使用带有文件拍子的ELK堆栈.我能够将apache日志文件内容以json格式映射到Elasticsearch服务器.现在我想知道如何在kibana中为filebeat创建索引模式?跟随下面的链接,但没有帮助. https://www.elastic.co/guide/zh-CN/beats/filebeat/current/filebeat-index-pattern.html 解
..
解析错误"_grokparsefailure";在LogStash中
首先,我在syslog中显示了Kibana中的日志,并且工作正常.我根据文档进行了设置. 现在,我更改了日志的来源,现在它可以从我的Web应用程序中检索日志,尽管Kibana仍然可以正确显示它们,但是现在存在标签"_grokparsefailure",这意味着在解析日志时出错日志. 我当前使用的过滤器: filter { if [type] == "syslog" {
..
无法在elaticearch中使用curl命令创建可视化
我正在尝试使用curl命令创建可视化.我正在使用elasticsearch 6.2.3.我可以在elasticsearch 5.6.8中创建相同的对象. 我正在使用此命令 curl -XPUT http://localhost:9200/.kibana/visualization/vis1 -H 'Content-Type: application/json' -d @vis1.json 它显示此
..
错误:未加载mongodb.jdbc.MongoDriver.您确定在:jdbc_driver_library中包含正确的jdbc驱动程序吗?
我正在尝试使用logstash将mogodb数据库加载到弹性搜索.我在logstash配置文件下面编写并执行它. 运行配置文件时出现以下错误: Error: mongodb.jdbc.MongoDriver not loaded. Are you sure you've included the correct jdbc driver in :jdbc_driver_library?
..
无法将Kibana连接到Elasticsearch
我已经在RHEL7上安装了ES 7.5和Kibana 7.5,但是在启动Kibana并检查UI后,我看到错误消息:"Kibana服务器尚未准备好." 检查Kibana日志,发现它未正确连接到ES.感谢您的帮助! 这是 journalctl --unit kibana 的输出: Dec 11 10:03:05 mcjca033031 systemd[1]: kibana.servi
..
每当我重新启动docker/elk映像时,数据就会丢失
我正在使用docker/elk映像在kibana仪表板(版本6.6.0)中显示我的数据,并且效果很好.我像使用下面的命令一样启动了该服务. Docker Image git repo : https://github.com/caas/docker-elk 命令: sudo docker-compose up --detach 期望它将在后台运行,并且按预期进行
..
时间在基巴纳州不匹配
我们正在使用Kibana 5.6.10版本进行ELK设置.在显示来自不同服务器的日志时,我们面临时间不匹配的情况. 我们正在从8台IIS服务器中获取日志,并通过Logstash解析到Elastic search Kibana.在过滤过去一个小时的日志时,我们可以注意到仅显示了2个服务器日志.我们已经检查了每个IIS服务器中的filebeat配置,并找到了相同的配置设置.还验证了IIS日志时间
..
Kibana 7.0.1中的仅仪表板模式
我对ELK堆栈非常陌生,只是探索了kibana,已经创建了Dashboards,现在当我与其他人共享该Dashboard时,它也会在kibana中显示所有其他选项卡,而应该仅显示Dashboard. 我该如何在kibana中设置这些东西? 我已经在计算机上安装了kibana 7.1.0,我可以使用下面的链接直接访问而无需登录. http://10.42.35.14:5601 我知道我们
..