Tag: gelf

不能在kibana中获取索引相关数据: 我能够使用logstash.conf创build索引。我的inputtypes是gelf。我正在发送logstash日志到kibana。这是我的logstash.conf input { gelf { } } output { stdout { codec => rubydebug } elasticsearch { hosts => ["elk.lera.com:80"] index => "templeton-math-%{+YYYY.MM.dd}" } elasticsearch { hosts => ["elk.lera.com:80"] index => "templeton-science-%{+YYYY.MM.dd}" } elasticsearch { hosts => ["elk.lera.com:80"] index => "templeton-bio-%{+YYYY.MM.dd}" } elasticsearch { hosts => ["elk.lera.com:80"] index => "templeton-lang-%{+YYYY.MM.dd}" } } […]

logstash-5.x gelfinput多行编解码器不起作用: 我有一个简单而直接的configuration，我不知道我在做什么错误试图让这个多行工作。 input { gelf { codec => multiline { pattern => "^%{TIMESTAMP_ISO8601} " negate => true what => "previous" } } } filter {} output { # I have the relevant ES hosts & index here elasticsearch { } stdout { codec => rubydebug } } 我正在testing它，如下所示，我得到单行，多行标记不会被添加，我看到它在logstashdebugging日志事件通过筛选一个接一个。 docker run -it –log-driver gelf –log-opt gelf-address=udp://127.0.0.1:12201 \ […]

日志级别作为Docker GELF日志logging驱动程序的字段: 我想从docker容器获取stdout日志，并将它们发送到ELK堆栈。到目前为止，我知道Docker中有一个GELF日志logging驱动程序。然而，我不知道如何parsing消息中的ERROR ， WARNING或DEBUG消息，并将它们放入日志消息中的log_level类的新字段中，然后Docker将它们发送给ELK。日志消息应该是这样的： { "client": "127.0.0.1", "user": "frank", "timestamp": "2000-10-10 13:55:36 -0700", "method": "GET", "uri": "/apache_pb.gif", "protocol": "HTTP/1.0", "status": 200, "size": 2326, "message": "[ERROR] Error connecting to MongoDB", "_logLevel" : "ERROR" } 哪个docker在发送到ELK之前添加了"_logLevel" : "ERROR" 。谢谢。