Н
Size: a a a
2020 March 04
2020 March 05
Н
прилетают логи с метадатой докера, а пайлпайн который должен в индекс логи засунуть, сортирующий по этой метадате, не пересылает их туда чет. при том что эта фигня только с логами от одного хоста. в логах логсташа видно что логи и метадата от файлбита прилетают
попробуй логи с этого хоста в тесте положить в файл. и посмотри итоговый джейсон.может что с хостом не так и метадата тупо не передается
AR
if "nginx" in [container][name] {
pipeline {
send_to => nginx
}
}
- pipeline.id: 2_nginx
queue.type: persisted
pipeline.workers: 1
path.config: "/usr/share/logstash/pipeline/nginx.conf"
/usr/share/logstash/pipeline/nginx.conf:
input {
pipeline {
address => nginx
}
}
filter {
grok{...без фильтров это все гадание на кофейной гуще, чтобы понять что не так, нужен весь конфиг и описание того, чего ты хочешь достичь.
полный конфиг можно в github gist залить
полный конфиг можно в github gist залить
AR
без фильтров это все гадание на кофейной гуще, чтобы понять что не так, нужен весь конфиг и описание того, чего ты хочешь достичь.
полный конфиг можно в github gist залить
полный конфиг можно в github gist залить
но вообще
stdout { codec => rubydebug } всегда помогает в таких случаяхАК
у меня логи определенной фигни пишутся с таймштампом отстающим на 3-12 минут
в итоге елк все втягивает своевременно и быстро, но т.к. таймштамп в прошлом - создается впечатление задержки
в итоге елк все втягивает своевременно и быстро, но т.к. таймштамп в прошлом - создается впечатление задержки
AR
или может мультипайплайн так медленно работает
логстеш отдает свои метрики на порту 9600, там есть тайминги, какой плагин сколько времени работает
AR
rubydebug