我有很多drupallogYYYYMMDD格式的旧日志文件,我想要放入logstash,默认情况下,elasticsearch输出为今天创建索引。我可以用index: "...."覆盖它,但是是否有一种方法可以在logstash文件中设置它,以便从上面获取YYYYMMDD并将其转换为命名约定logstash-YYYY-MM-DD
浏览 2提问于2015-03-03得票数 0
回答已采纳
2回答
我正在寻找在我的logstash配置中用于这两个时间戳的模式:2016-06-19 00:01:00 CEST
谢谢你的帮忙
浏览 4提问于2016-07-29得票数 1
回答已采纳
谁能给出下面几行的logstash grok模式?我只想单独获取时间戳。[2017-08-19T12:47:43,822][INFO][logstash.agent] Successfully started Logstash API endpoint {:port=>9600}
[2017-08-19T12:49:47,213][WARN][logstash.agent] stopping pipeline {:id=>"main"}
浏览 0提问于2017-08-19得票数 0
我得到了最新的Kibana 5.4.0,Docs说:
若要在索引名称中使用事件时间,请将静态文本括在模式中,并使用下表中描述的标记指定日期格式。例如,[logstash-]YYYY.MM.DD匹配其名称具有附加于前缀logstash-的表单YYYY.MM.DD的时间戳的所有索引,例如logstash-2015.01.31和logstash-2015当我尝试创建模式时,[testx_]YYYY-MM-DD_HH-mm、[testx_
浏览 15提问于2017-06-19得票数 0
回答已采纳
我已经将kibana连接到弹性搜索,但是当我在web控制台中看到搜索时:"IndexMissingException[[INDEX_MISSING] missing]"。我可以在哪里指定索引?
浏览 0提问于2014-12-04得票数 1
回答已采纳
我正在尝试使用自定义模式过滤此数据。我收到"_grokparsefailure“错误。我的模式文件数据是TIMESTAMP_LOG [0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{6}\+[0-9]{2}:[0-9]{2}
我的过滤器是
浏览 3提问于2017-08-11得票数 0
回答已采纳
现在,我希望logstash将消息字符串拆分到它的各个部分;幸运的是,这已经在默认的grok模式中实现了,因此到目前为止,logstash.conf仍然很简单: lumberjackcluster => "___" template_overwrite => true
浏览 3提问于2014-11-14得票数 0
回答已采纳
我在Logstash中接收带有如下时间戳的syslog消息:
我想知道我应该使用哪个Grok模式来解析它。我是Logstash的新手,我不知道如何处理时区部分。
浏览 6提问于2022-01-11得票数 0
回答已采纳
它们看起来是这样的:"a": 0,"c": 2现在,我使用Logstash读取RabbitMQ队列并将它们存储到Elasticsearch中,这样我就可以使用Kibana分析数据JSON如下所示:"a": 0,"c": 2,"@timestamp": "2014-01-22T19:05:19.136Z
浏览 1提问于2014-01-22得票数 4
回答已采纳
Ik具有以下设置:Logstash有一个input,它从redis中提取日志数据。事件的时间戳使用了(2013-12-18T12:53:14.169Z),并且我从我的调试屏幕中得到了以下错误:
Failed parsing date from field {:field=>"@timestampclass org.jruby.RubyTime to class java.lang
浏览 0提问于2013-12-18得票数 4
2回答
SNS中的时间戳消息
、、、、
我有日志消息(带有日志时间戳)通过logstash传递,当它们进入logstash时得到一个时间戳。在消息离开logstash之后,它将被发送到SNS。当消息通过SNS时,我需要添加第三个时间戳,以便当我收到消息时,我可以知道延迟在哪里,如果有的话。在传递消息的过程中,有更多的节点,但我现在只关心SNS。我的问题是,“具体而言,如何在SNS中为消息添加时间戳?”
浏览 1提问于2018-05-01得票数 1
回答已采纳
我想在我的结构化日志中格式化时间戳。configuration> <encoder class="net.logstash.logback.encoder.LogstashEncoderjsonLogger" level="DEBUG">
<appender-ref ref=&q
浏览 28提问于2019-10-02得票数 0
回答已采纳
我有以下logstash的配置文件: input { path => "/home/elk/data/visits.csv" codec => rubydebug} 在那里,Fecha应该作为date发送到elasticsearch,但在kibana中,当我尝试将其设置为时间戳时
浏览 35提问于2020-01-31得票数 0
pattern => "^%{SYSLOG5424SD}%{SPACE}" negate=> true }我试图在@时间戳字段中使用我的日期时间日志,但我不能将此格式解析为@时间戳。为什么日期筛选器没有替换@时间戳值?我的@时间戳与日志行不同:
@时间戳</e
浏览 8提问于2016-11-02得票数 1
回答已采纳
在弹性搜索中,确定记录的最后修改时间的最佳方法是什么?我不介意将它作为一个单独的字段存储,但是手动设置它将需要大量额外的开销。在过去,我使用了_timestamp,但在2.0.0时已经不再推荐了。
浏览 3提问于2016-05-25得票数 0
回答已采纳
2回答
我有一个Java应用程序,它以这种格式输出日志时间戳UUID1更多信息时间戳UUID2一些信息时间戳UUID2 x=2时间戳UUID3一些信息时间戳UUID3 x=
浏览 2提问于2015-03-30得票数 0
回答已采纳
我想从以下格式的条目中提取时间戳(可能还有程序员的名字)。如何将此条目转换为正确的logstash时间戳?我猜这可以通过一个过滤器来完成,但我只有提取字符串的示例,但我如何将此条目转换回日期时间字符串?
浏览 9提问于2016-08-08得票数 0
我的Logstash将日志发送到ElasticSearch,在Logstash输出文件中,我看到发送了新的日志,但当单击Kibana发现页面中的刷新时,它们不显示。我日志文件中的时间戳是这样的: 2020-09-02 13:53:07,392Z 下面是我的logstash使用的pipeline.yml: input { beats{ }}
浏览 51提问于2020-08-24得票数 0
回答已采纳
我正在尝试使用dockerized logstash容器中的输入jdbc插件。/lastrun/.logstash_jdbc_last_run"元数据文件按如下方式进行卷映射:
-v - /opt/logstash/lastrun/.logstash_jdbc_last_run:/opt/logstash/lastrun/.logstash_jdbc_last_run
浏览 2提问于2015-12-18得票数 3
在rdd中,我想在新数据到来时添加时间戳,然后推送到elasticsearch。 if(!
浏览 2提问于2017-10-26得票数 3
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号