Impact logstash-receiver arrêté

crapoulou · November 15, 2017, 2:09pm

Bonjour,

Je tente de comprendre 2 choses :

Comment fonctionne logstash et les shippers réagissent lorsque le service Logstash-receiver (ou indexer d'ailleurs) est arrêté : perte de données ?
Comment sont horodatés les logs remontés : utilisation du TimeStamp écrit dans la ligne de log OU date de réception du log : données mal horodatées en cas de coupure ?

J'utilise notamment filebeat et rsyslog pour remonter des logs sur RedHat et CentOS.

Je remarque que certaines lignes de logs créés manuellement n'ont pas été remontées par FileBeat.
En arrêtant le service, les logs rsyslog sont perdus pendant la coupure de service
L'horodatage est bien fait avec le champ timestamp du fichier apparemment.

Pourriez-vous m'aiguiller là-dessus ?

Merci d'avance,
Crapoulou.

magnusbaeck · November 15, 2017, 2:32pm

Please move your post to the French-speaking group.

crapoulou · November 15, 2017, 2:58pm

Hello,

Sorry I thought I was on it.
Feel free to delete this topic.

magnusbaeck · November 15, 2017, 3:24pm

I can't do that, but you can edit your post and change its group affiliation,

system · December 13, 2017, 3:37pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Horodatage et coupures de service - Filebeat et rsyslog Discussions en français	3	1055	December 25, 2017
Sauvergarder donnée entrante avant de les traiter avec Logstash Discussions en français	5	702	June 9, 2017
Erreur d'importation avec logstash sous linux Logstash	20	766	June 25, 2020
Problème d'envoi de log via logstash Discussions en français	1	1395	July 31, 2017
Problème : Logs reçus, mais ne s'affichent pas dans le dashboard Discussions en français	5	840	December 2, 2021