logstash- все статьи тега
grok: в чем разница между шаблоном grok timestamp и фильтром даты logstash
Я изучаю logstash и как использовать его фильтры и шаблоны grok. У меня есть одно сомнение, которое я должен прояснить. Предположим, что наши журналы содержат поле метки времени, например: [01/Sep/2015:06:22:11 -0400] Используя grok, я могу определить шаблон для захвата этого как HTTPDATE, например: [%{HTTPDATE:timestamp}] В отладчике grok я вижу, что он смог определить дату, время и т. д. Из этого: { "timestamp": [ [ "01/Sep/2015:06:22:11 -0400" ] ], "MONTHDAY" ...
Перезагрузка конфигурации Logstash
Перезагружается ли конфигурация Logstash при каждом перезапуске агента? Похоже, он не сразу улавливает мои изменения (например, измененное значение type) Я запускаю его со встроенным elasticsearch V. 0. 90. 7 на Windows 7 и Kibana 3. Большое вам спасибо! С уважением, Павел ...
Как получить уникальный счетчик поля с помощью Kibana + эластичный Поиск
можно ли запросить отдельный / уникальный счетчик поля с помощью Kibana? Я использую elastic search в качестве своего бэкэнда для Kibana. Если да, то каков синтаксис запроса? Вот ссылка на интерфейс Kibana я хотел бы сделать свой запрос:http://demo.kibana.org/#/dashboard я разбираю журналы доступа nginx с помощью logstash и сохраняю данные в эластичном поиске. Затем я использую Kibana для выполнения запросов и визуализации моих данных в диаграммах. В частности, я хочу знать количество уника ...