个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我刚刚建立了一个 ELK 堆栈,但我在/etc/logstash/conf.d 中的 logstash 配置方面遇到了问题 我有两个输入源从一个安装了 logstash 转发器的 linux 服务器转发"file"看起来像:
{
"paths": ["/var/log/syslog","/var/log/auth.log"],
"fields": { "type": "syslog" }
},
{
"paths": ["/var/log/osquery/osqueryd.results.log"],
"fields": { "type": "osquery_json" }
}
如您所见,一个输入是 osquery 输出(json 格式),另一个是 syslog。我当前的 logstash 配置是 osquery.conf:
input {
lumberjack {
port => 5003
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
codec => "json"
}
}
filter {
if [type] == "osquery_json" {
date {
match => [ "unixTime", "UNIX" ]
}
}
}
output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
这对于一个输入源工作正常,但我不知道如何将我的其他系统日志输入源添加到同一配置,因为“编解码器”字段在输入中——我无法将其更改为系统日志...
我还计划添加另一个未被 logstash 转发器转发的 Windows 日志格式的输入源。有什么不同的结构吗?
最佳答案
如果您要在同一输入上处理不同的编解码器,最好只从输入中删除编解码器:
input {
lumberjack {
port => 5003
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
filter {
if [type] == "osquery_json" {
json {
source => "field_name_the_json_encoded_data_is_stored_in"
}
date {
match => [ "unixTime", "UNIX" ]
}
}
if [type] == "syslog" {
}
}
output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
然后您只需要决定要对您的系统日志消息做什么。
我还建议将您的配置拆分为多个文件。我倾向于将 01-filename.conf - 10-filename.conf 用于输入,11-29 作为过滤器,高于此的任何内容用于输出。这些文件将按照它们在 ls 中打印的顺序加载到 logstash。
关于logstash - 可以在 lumberjack 中指定两个不同的编解码器吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29932340/
25
4
0
在开发应用程序时,记录日志是一项关键的任务,以便在应用程序运行时追踪问题、监视性能和保留审计记录。Go 语言提供了灵活且强大的日志记录功能,可以通过多种方式配置和使用。其中一个常用的日志记录库是
我开始使用 Lumberjack日志记录框架。无论我在哪里调用日志宏之一,它都需要定义一个名为 ddLogLevel 的整数变量。我可以写 static const int ddLogLevel =
我刚刚建立了一个 ELK 堆栈,但我在/etc/logstash/conf.d 中的 logstash 配置方面遇到了问题 我有两个输入源从一个安装了 logstash 转发器的 linux 服务器转
Apple 文档说它提供了一种在子系统下定义类别的方法,用于过滤特定于该类别的日志 (https://developer.apple.com/documentation/os/1643744-os_l
我正在使用 Lumberjack 作为我的日志记录框架。 我有这个定义...... #ifdef DEBUG static const int ddLogLevel = LOG_LEVEL_DEBUG
尝试让 Filebeat 与 logstash 一起工作。目前我收到此错误: 2016/11/14 04:54:27.721478 output.go:109: DBG output worker:
我正在将使用 Lumberjack Logging 的 Objective-C 文件转换为 Swift。它似乎主要工作,除了我声明 ddloglevel 的部分。 Objective-C 的实现方式:
许多 iOS 开发者发现了 Cocoa Lumberjack Logging framework满足简单的 NSLog 语句没有的需求。这让人想起 Java 世界中的 Log4J。 无论如何,我已经为
我一直在尝试使用 Apple 脚本从我的 Mac OSX 应用程序中通过电子邮件发送 Cocoa Lumberjack 日志文件。是否有可能做到这一点? 我在使用 applescript 将附件从正确
我曾经将 Lumberjack 记录器与 Objective C 一起使用,我喜欢它。现在我开始学习 Swift,但我不能在那里使用我最喜欢的记录器。有人可以逐步写下我该怎么做吗?我试图在这里找到一些
我正在使用 Elasticsearch、Logstash、Kibana(ELK 堆栈)来可视化我的 perfmon 日志。我的日志是从另一个 redhat linux box 手动复制到我的本地 li
我正在尝试使用 1) 自定义的 *zap.Config 和 2) lumberjack 构建自定义的 zap 记录器,但找不到合适的示例来同时应用这两者配置。 因为 config.Build 不接受
尝试通过 cocoa pod 构建 cocoa 伐木 worker /swift。编译最新的标签 3.2.0 最终在 DDOSLogger.m 中出现错误这是一个示例: .../Pod
我是一名优秀的程序员,十分优秀!