Нормально)

и все таки нет, рейт реально повысился, а мой доп канал поставик данных он сыграл роль, но малуую его заслуга по увиличению рейта лишь процентов 10

Коллеги,для себя только что открыл классную функцию в logstash

filter {
 if [source] == "/opt/server.log" {
   grok {
   patterns_dir => ["/opt/ELK/logstash-5.6.9/config/pattern/"]
   match => { "message" => "\[%{TIMESTAMP_ISO8601:TimeStamp}\]\[%{LOGLEVEL1:LogLevel}\]\[%{JAVALOGMESSAGE:JavaClass}\] %{ALL:Message}" }
}
}
 if [source] == "/opt/elk/log/persist/persisted.log" {
   grok {
   patterns_dir => ["/opt/ELK/logstash-5.6.9/config/pattern/"]
   match => { "message" => "

Что можно разбивать парсинг по source откуда приходит событие

столько проблем с парсингом сразу убралось.

filter {
 if [fields][format] == "mysql-profiler" {
    так вот еще можно.

Ага,Самое полезное что данное поле можно не задавать,в просто посмотреть куда он уже парсит тот или иное событие и его указать в logstash

я поле type использую

потому что сорсов может быть много и оплучается путаница\

а так всем сорсам одного содержимого присваиваешь один и тот же тайп и погнал

👍

можно дурацкий вопрос?
Если я установил logstash из tar не из rpm как мне его заставить работать самого,а то сейчас у меня висит сессия с
# /opt/ELK/logstash-5.6.9/bin/logstash -f /opt/ELK/logstash-5.6.9/config/conf/filebeat.conf

а в чем проблема

supervisord

Или придется переустановить logstash

к сожалению ответа на этот вопрос не знаю. Но есть встречный вопрос, а почему из rpm не стал ставить?

на rpm

Да я чтото не знал,что будет такая проблема.