В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

E.L.K.

141 membersпожаловаться на группу
2018 May 11

MP

Mike Pulman in E.L.K.
Sergey Murashow
Руби умеет там внешние переменные брать?)
@leahch может быть ты знаешь?
источник
12:22пожаловаться#1

SM

Sergey Murashow in E.L.K.
date {
              match => [ "fulldatetime", "ISO8601" ]
              target => "correct"
              timezone => "Europe/Moscow"
              }
время приходит в ISO8601 (2018-05-11T14:36:47.000Z)
в выводе: [0] "_dateparsefailure"
всю голову сломал. никак не могу найти ошибку(
источник
17:39пожаловаться#2

SM

Sergey Murashow in E.L.K.
кстати, системное время можно достато конструкцией:  ruby {
               code => 'event.set("fulldatetime", Time.now)'
               }
источник
17:40пожаловаться#3
2018 May 14

SM

Sergey Murashow in E.L.K.
доброго дня. я чот-то затупил, никак не могу понять, как в ruby filter передать содержимое поля в logstash конфигурации
источник
16:00пожаловаться#4

MP

Mike Pulman in E.L.K.
Привет. Конкретно я ничем не могу помочь, руби даже в контексте логсташа я к сожалению не знаю
источник
16:01пожаловаться#5

SM

Sergey Murashow in E.L.K.
Вроде как можно питон запускать через exec, но я боюсь нагрузку увеличит сильно.
источник
16:10пожаловаться#6
2018 May 16

ST

Sergey Trapeznikov in E.L.K.
Коллеги, подскажите пожалуйста, у меня есть регулярка в шаблоне Logstash Grok
connection count%{NUMBER:connection_count}
это часть шаблона которая в логе выглядит как
connection count 0
в моем случае, "connection count" отсекается, но в кибану попадает (пробел)0
как мне говорят, кибане нужно чистое число, как я могу изолировать число от пробелов, какими то скобками до регулярок?
источник
12:24пожаловаться#7

MP

Mike Pulman in E.L.K.
Привет
источник
12:26пожаловаться#8

MP

Mike Pulman in E.L.K.
вот так
источник
12:27пожаловаться#9

MP

Mike Pulman in E.L.K.
connection count %{NUMBER:connection_count}
источник
12:27пожаловаться#10

MP

Mike Pulman in E.L.K.
проблем надо перед % поставить
источник
12:27пожаловаться#11

ST

Sergey Trapeznikov in E.L.K.
так не прокатывает, у меня logstash после этого перестает принимать коннект от filebeat
источник
12:27пожаловаться#12

ST

Sergey Trapeznikov in E.L.K.
я почему и спросил
источник
12:27пожаловаться#13

MP

Mike Pulman in E.L.K.
Sergey Trapeznikov
так не прокатывает, у меня logstash после этого перестает принимать коннект от filebeat
тогда описывай кейс более полноценно.
источник
12:28пожаловаться#14

MP

Mike Pulman in E.L.K.
А что в логах пишет логсташ  когда не может с файлбитом сконектиться?
источник
12:28пожаловаться#15

ST

Sergey Trapeznikov in E.L.K.
секундочку
источник
12:28пожаловаться#16

ST

Sergey Trapeznikov in E.L.K.
пардон, пришлось Logstash поребутать, прошло О.о
источник
13:50пожаловаться#17

SM

Sergey Murashow in E.L.K.
Sergey Trapeznikov
пардон, пришлось Logstash поребутать, прошло О.о
Разбирается?
источник
14:13пожаловаться#18

ST

Sergey Trapeznikov in E.L.K.
да, шикарно
источник
14:13пожаловаться#19

SM

Sergey Murashow in E.L.K.
Sergey Trapeznikov
да, шикарно
Его иногда надо)
источник
14:14пожаловаться#20