Парсинг логов в Logstash с помощью grok

Igor_Motov · November 2, 2018, 10:46pm

Уверен на 100%, так как если выводить логи в эластиксерч логи видно.

Попробовал воссоздать вашу конфигурацию с двумя beat-ами - все вроде работает как надо. А что вам вот такая команда выдает?

GET filebeat-*/_search
{
  "size": 0,
  "aggs": {
    "tags": {
      "terms": {
        "field": "tags.keyword",
        "size": 10
      }
    }
  }
}

Составил конфиг, правильный ли он?

Нет, имена колонок должны быть в columns, а в convert идут типы, если logstash их сам не определил:

filter {
  if "filebeat" in [tags] {
    csv {
      "columns" => ["UTC_time", "Duration",  "Message_Id", "From", "To", .......]
      convert => {
        "column1" => "date_time"
        "column2" => "integer"
        .....
      }
    }
  }
}

artem33region · November 6, 2018, 7:38am

Никак не могу разобраться, как сделать чтобы логи от двух beat'ов приходили в logstash...

artem33region · November 6, 2018, 11:40am

А есть какие либо ограничения на размер конфиг файла logstash или количество строк в нем?

artem33region · November 7, 2018, 6:56am

Все, запилил, можно расходится, всем спасибо!

system · December 5, 2018, 6:57am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Logstash не может распачрсить сообщение, а в grokdebugger парсит Вопросы на русском языке	19	1383	December 12, 2019
Logstash parsing not consistant Logstash	6	1291	July 6, 2017
Few messages go unparsed from Logstash into Elastic without any failure Logstash	4	1151	May 1, 2017
Generic advice to a newb. Best practises Logstash	4	405	May 4, 2017
Separate part of log in Logstash Logstash	3	636	July 6, 2017

Парсинг логов в Logstash с помощью grok

Related topics