在Logstash中定义多个输出,同时处理Elasticsearch实例的潜在不可用性
我为Logstash配置了两个输出,因为我需要将数据传递到位于不同位置的两个单独的Elasticsearch节点. 下面是该配置的摘要(在需要的地方已编辑): 输出{elasticsearch {主机=>[" https://host1.local:9200"]cacert =>'/etc/logstash/config/certs/ca.crt'用户=>XXXXX密码=>XXXXX索引=
..
logstash-forwarder相关内容
使用Logstash从具有文件输入插件的远程计算机上读取日志文件
目前我的日志和logstash运行在同一台计算机上,因此我使用此配置(使用拉模型)读取了放置在本地计算机上的日志 输入{文件 {路径 =>"/home/桌面/Logstash输入/**/* _ log"start_position =>“开始"}} 现在,我们在另一台计算机上运行了logstash,并希望读取日志远程机器. 是否可以在配置文件的文件输入中设置IP? 编辑:我设法通
..
具有日志轮换功能的JBoss访问日志
我试图告诉我的jboss编写包含我需要的所有信息的访问日志,并每天进行日志轮换.到目前为止,这不是问题.最终目标是使用logstash转发器将所有访问日志条目发送到麋鹿堆栈.也没什么大不了的.我现在遇到的问题是定义访问日志名称. JBoss提供了开箱即用的日志轮换功能,但为每个日志文件添加了时间戳,因此今天的文件也具有时间戳后缀. 我要实现的行为与tomcat或jbosses serv
..
发送到ElasticSearch之前,用logstash过滤特定的消息
我想知道是否可以通过logstash仅向elasticsearch发送特定的日志消息?例如,假设我的日志文件中包含以下消息: 2015-08-14 12:21:03 [31946] PASS 10.249.10.70 http://google.com 2015-08-14 12:25:00 [2492] domainlist \"/etc/ufdbguard/blacklists\
..
使用Filebeat和Logstash记录的Docker应用
我有一组分散在多台服务器上的dockerized应用程序,并尝试使用ELK设置生产级别的集中式日志记录.我对ELK部分本身没问题,但是对于如何将日志转发到我的日志我有些困惑. 我正在尝试使用Filebeat,因为它具有负载平衡功能. 我还想避免将Filebeat(或其他任何东西)打包到我的所有docker中,并使其分开,是否被dockerized. 我该如何进行? 我一直在尝试以下方法
..
Logstash安全性
我想知道,是否可以在logstash和logstash-forwarder之间实现双向握手授权? 目前,我知道logstash提供了 ssl证书 为安全性,但我不确定这是保护我的日志流的最佳方式。 $ b $假设你是个坏家伙,你以某种方式复制了我的ssl证书,所以你可以发送日志给我的服务器,让操作者感到困惑和担心。操作人员将开始恐慌,并尝试排除故障,最后生气。 我真的很担心运营商的
..
Logstash转发器作为Windows服务
我正在努力为Windows 2008 R2 Server上的logstash转发器创建一个Windows服务。 我的设置如下: Ubuntu服务器14.04 LTS 弹性搜索 Logstash Kibana Windows Server 2008 R2: 通过Logstash转发器将日志发送到ELK堆栈 我目前正在使用Windows编译的Logstash转发
..
JSON解析器在logstash中忽略数据?
我已经在这个时间了,我觉得在logstash中的JSON过滤器正在为我删除数据。我最初按照 https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 我已经做了一些修改,但大致相同。我的grok过滤器如下
..