Impact logstash-receiver arrêté

crapoulou · November 15, 2017, 2:09pm

Bonjour,

Je tente de comprendre 2 choses :

Comment fonctionne logstash et les shippers réagissent lorsque le service Logstash-receiver (ou indexer d'ailleurs) est arrêté : perte de données ?
Comment sont horodatés les logs remontés : utilisation du TimeStamp écrit dans la ligne de log OU date de réception du log : données mal horodatées en cas de coupure ?

J'utilise notamment filebeat et rsyslog pour remonter des logs sur RedHat et CentOS.

Je remarque que certaines lignes de logs créés manuellement n'ont pas été remontées par FileBeat.
En arrêtant le service, les logs rsyslog sont perdus pendant la coupure de service
L'horodatage est bien fait avec le champ timestamp du fichier apparemment.

Pourriez-vous m'aiguiller là-dessus ?

Merci d'avance,
Crapoulou.

magnusbaeck · November 15, 2017, 2:32pm

Please move your post to the French-speaking group.

crapoulou · November 15, 2017, 2:58pm

Hello,

Sorry I thought I was on it.
Feel free to delete this topic.

magnusbaeck · November 15, 2017, 3:24pm

I can't do that, but you can edit your post and change its group affiliation,

system · December 13, 2017, 3:37pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Horodatage et coupures de service - Filebeat et rsyslog Discussions en français	3	1054	December 25, 2017
Erreur d'importation avec logstash sous linux Logstash	20	766	June 25, 2020
Problème : Logs reçus, mais ne s'affichent pas dans le dashboard Discussions en français	5	837	December 2, 2021
Probleme de synchronisation entre logstash et kibana Discussions en français	11	933	March 12, 2021
Comment parser un fichier log avec grok Discussions en français	3	533	October 10, 2022