社区
Linux/Unix社区
帖子详情
logstash引用字段Field referenced by [@metadata][zabbix_host] is missing
Jennyheimei
2018-03-13 06:26:31
我这样定义字段有错吗,为什么老是报错说找不到该字段
...全文
577
1
打赏
收藏
logstash引用字段Field referenced by [@metadata][zabbix_host] is missing
我这样定义字段有错吗,为什么老是报错说找不到该字段
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Jennyheimei
2018-03-14
打赏
举报
回复
问题解决了,不是代码的问题,是写入信息的时候json格式有问题,有空格也解析不了
监控三剑客ELK之
Logstash
日志收集教程
Elasticsearch/
Logstash
/Kibana作为目前开源领域炙手可热的监控三剑客声名大噪。ELK三者各司其职,作为构建在Lucene基础上的搜索引擎,和另外一个著名的工具solr功能和应用场景有些重叠,只是看起来Elasticsearch风头更胜。而ELK从log抽取到图形展示全套功能齐全为同属elastic的Elasticsearch更是添了不少分,做到了1+1大于2。
Logstash
:数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置; 本套教程将会带大家进行
Logstash
的环境配置和基本的实操,让大家能够熟悉适用
Logstash
技术。
Logstash
系列--
metadata
临时
字段
前言 今天有人问了一个问题,在输出es追加后缀的时候,想用数据里面的
字段
,但是又不想保存改
字段
到es。 正文 这里用到的是
metadata
, 官网其实有一个示例: 是我们需要把数据入到不同的索引中,同时我们也不想在es里多保存一个
字段
, filter { if [log_type] in [ "test", "staging" ] { mutate { add_
field
=> { "[@
metadata
][target_index]" => "test-%{+YYYY.
logstash
学习——01
一、专业术语介绍 (一)@
metadata
【重要】 用于存储您不想包含在输出事件中的内容的特殊
字段
。例如,该@
metadata
字段
可用于创建用于条件语句的临时
字段
。 例子: filter { mutate { add_
field
=> { "show" => "This data will be in the output" } } mutate { add_
field
=> { "[@
metadata
][test]" => "Hello" } } mutate { a
Logstash
将日志产生时间替换@timestamp
一、跟着官网学习一下date插件 日期过滤器用于从
字段
中解析日期,然后使用该日期或时间戳作为事件的
logstash
时间戳。例如,syslog事件通常具有这样的时间戳:Bash"Apr 17 09:32:01" 你可以使用日期格式MMM dd HH:mm:ss来解析这个。日期过滤器对于排序事件和回填旧数据尤为重要。 如果您在活动中没有找到正确的日期,那么稍后搜索它们可能会排序错...
Logstash
将日志产生时间替换@timestamp,并保留日志收集时间到其他
字段
1.需求 EFK日志系统采集日志时,采集时间和日志真正生成的时间会有差异,开发一般需要根据日志真正的生成时间在kibana中进行查询 2.解决方案 将收集到的日志的时间抽取出来,替换默认的@timestamp
字段
(将@timestamp
字段
赋值给其他
字段
用来记录)
logstash
的配置(测试环境): filter { grok { match => { "message" => "(\s*%{TIMESTAMP_ISO8601:timestamp}\s*.
Linux/Unix社区
18,771
社区成员
11,463
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 专题技术讨论区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 专题技术讨论区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章