2回答
我使用以下命令在Ubuntu中运行logstash配置文件。/opt/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf
但是,我最近意识到,每次运行此命令时,它都会启动另一个实例。现在我认为有六个实例在运行。因为在elasticsearch中,我创建的每一条新<
浏览 4提问于2016-03-10得票数 1
回答已采纳
我们有一个要求,我们将DB事件发送到一个logstash实例。如果一个Logstash实例停机,另一个logstash实例将自动启动。两个logstash将部署在具有不同节点名的同一台计算机上,例如(主动节点和可选主动节点) 请让我们知道如何处理数据库事件的logstash集群。
浏览 10提问于2019-09-04得票数 0
3回答
我有一个logstash实例,Version2.3.1,它没有使用命令运行每当我运行这个命令时,它都返回logstash started,过了一会儿,当我检查状态时,我发现logstash没有运行。虽然,当我从opt启动日志以获得终端上的输出时,它运行时没有任何错误。
注意,logstash.err和logstash.stdout文件是空的,logst
浏览 7提问于2016-05-05得票数 1
回答已采纳
2回答
我已经为logstash编写了一个自定义过滤器插件来调用一个java类。要求:自定义插件:对于队列中的每条消息,调用java类require "logstash/filters/base"require "logstash/namespace"require "test.jar"
class <e
浏览 5提问于2016-12-29得票数 1
回答已采纳
3回答
Logstash高可用性部署
、、、、
部署logstash以实现高可用性(尤其是故障转移)的最佳方式是什么?我对两个logstash实例始终处于活动状态的主动/主动模式和主动/被动模式都没问题,在主动/被动模式下,一个实例正在工作,而另一个实例只有在第一个实例关闭时才会启动。我特别问的是logstash,而不是ElasticSearch。
浏览 6提问于2014-07-02得票数 1
1回答
我想管理来自Java的日志存储的启动和停止。有什么简单的方法吗?
因此,有人能给我一个例子,说明如何在不需要手动启动从run.bat启动的logstash实例的情况下启动logstash。
浏览 4提问于2015-04-01得票数 0
回答已采纳
我们希望使用Logstash转发器(以前称为Lumberjack)将日志推送到中央Logstash索引器。相应地,索引器将将日志条目输入与索引器位于同一服务器上的弹性搜索。我们已经在运行在一台计算机上的虚拟机上成功地实现了设置,现在我们希望在AWS实例上设置它。我们希望转发器驻留在一个EC2实例上,而索引器和弹性搜索驻留在另一个EC2实例上。{ }Log
浏览 1提问于2014-02-27得票数 4
我一直试图从logstash.yml文件中运行一个非常简单的SQL查询,并对AWS进行查询。][_id]}" ssl_certificate_verification => false}我得到以下错
浏览 9提问于2021-12-23得票数 0
1回答
我试图为我们的弹性堆栈实现建立最好的架构。
我们有两个不同的网络(让我们称它们为内部网络和外部网络)和几个web / db /应用服务器(大约10)在每个网络上。我想使用IIS日志、rabbitMQ消息以及来自这两个网络中的机器的一些其他比特和my,并将它们发送到内部网络上的一个服务器上,而我的弹性和kibana安装就是在这个网络上安装的。对于内部和外部网络上的服务器,我可以看到将日志发送到弹性日志的</e
浏览 1提问于2017-07-25得票数 1
回答已采纳
我正在试用麋鹿来可视化我的日志文件。我尝试过不同的设置:
有人能列出他们的不同之处以及何时使用哪种设置?如果不是这里,请指出正确的地方,如超级用户或DevOp或服务器故障。
浏览 5提问于2019-10-28得票数 8
回答已采纳
我计划为我们的一个项目构建一个集中式日志系统,该系统包含用Java、Python和Scala编写的多个组件。我想收集日志从不同的部分( REST服务器,火花作业,气流服务器)日志存储和索引到弹性搜索。我可以看到,和日志记录模块中都有直接库,可以从应用程序直接将日志推送到logstash。我可以看到filebeat,它可以配置在服务器上,将日志从文件中推送到日志中。拥有文件记录而不是直接将日志发送到logstash有什么好处?什么是最佳做法?
浏览 0提问于2019-04-15得票数 2
回答已采纳
这是我尝试运行logstash时的输出。由于Redis和ElasticSearch已被禁用,它仍然表示地址已经在使用中。有什么建议吗?据我所知,这是在1.1.8修正,但我似乎仍然有这个问题。https://logstash.jira.com/browse/LOGSTASH-831 at RUBY
浏览 0提问于2013-07-15得票数 5
1回答
我在Google中设置了一个Logstash集群,它位于负载均衡器的后面,并使用自动标度(当加载到较高的位置时,->会自动启动新实例)。
当我启动File节
浏览 1提问于2018-08-01得票数 0
有人知道如何从文件中解析单行并为不同的输出进行解析吗?例如:输入是一个日志文件,输出是具有不同模板的elasticsearch索引。我需要解析每一行并将其保存到第一个索引中,还有一些行有一个宣传代码(如?promo=wteaewfsthser),我也需要将它放到另一个索引中。我认为可以使用两个logstash实例(如果我错了请纠正我)。但是我想知道是否可以使用logstash的单个实例和一个配置文件?
谢谢,伊戈尔
浏览 2提问于2015-12-21得票数 0
回答已采纳
1回答
filebeats
\ /
从5台不同的机器收集度量数据,并将其输入到logstash。如果其中一台机器出现故障,从仪表板上很难理解,除非我们明确地搜索来自该机器的条目。因此,
浏览 6提问于2016-09-30得票数 0
回答已采纳
我在我的ubuntu服务器中有我的logstash配置,它从postgres数据库读取数据并将数据发送到弹性搜索。我已经在每15分钟配置了一个日程,logstash将查看postgres表,如果表中有任何更改,它会将数据发送给弹性搜索。那么,如何停止logstash将其日志发送到syslog。logst
浏览 3提问于2019-10-23得票数 2
回答已采纳
我们试图在我们的企业应用程序中使用它,但需要考虑一些体系结构问题。我看过&阅读了ELK及其体系结构的一些用例,但没有人讨论过网络错误对他/她的体系结构的潜在影响。在通常将日志写入文件的传统应用程序中,导致系统崩溃的唯一原因是非常罕见的Disk is Full错误。但是在集中式日志系统中,日志是通过网络发送的,由于网络错误非常常见,我认为系统非常容易崩溃!此外,正如我在许多ELK用例中所看到的,JMS Provider
浏览 1提问于2016-12-31得票数 0
回答已采纳
我正在尝试从码头映像中启动Logstash,以便将日志发送到运行在另一个码头容器上的RabbitMQ实例。我将两个容器链接起来,并使用以下命令和配置文件启动Logstash:
docker run -d -p 5672:5672
浏览 4提问于2015-04-24得票数 2
回答已采纳
我有生产集群Wazuh 4,为elasticsearch、kibana和ssl码头的安全性提供了开放发行版,我正在尝试将logstash (logstash的一个码头映像)与elasticsearch连接起来,我得到了以下信息:我已经为logstash生成了ssl证书,尝试了其他方法(通过filebeat模块更改logstash的</e
浏览 10提问于2021-01-17得票数 0
{:changes=>{:removed=>[],2019-12-16T23:26:31,201logstash.outputs.elasticsearch恢复到ES实例的连接{:url=>""} 2019outputs.elasticsearch新的弹性搜索输出{:class=>“LogStash::output::Elasticsearch”,2019-12-16T23:26:31,404logstash.outputs.
浏览 0提问于2019-12-16得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
