Logstash输入MySQL

我试图在logstash 5.1.2上运行插件，并得到错误：直接事件字段引用（即event['field']='value'）已被禁用，以支持使用event get和set方法（例如event.set（'field'，'value'））。有关更多详细信息，请参阅Logstash 5.0破坏性更改文档。 19:20:09.456[LogStash:：Runner]信息LogStash。输入。mong

我正在尝试设置logstash input mongodb插件，以便从我的数据库中读取审计，但所有解析策略似乎都有问题，我不知道如何定制任何内容。 “flatte”parse_方法工作得很好，但它忽略了mongodb对象ID，并且除了在log_输入字段中之外，不会在任何地方输出它们。 “简单”parse_method包括对象标识，但以我无法弄清楚如何使用日期过滤器解析日期的方式输出日期（例如，“2

问题内容： 我正在使用logstash jdbc来保持mysql和elasticsearch之间的同步。一张桌子工作正常。但是现在我想对多个表执行此操作。我需要在终端中打开多个 每个查询都有一个选择查询，或者我们有更好的方法来进行查询，因此可以更新多个表。 我的配置文件 问题答案： 你绝对可以有多个单配置输入，然后参数化的，并在你的输出，这取决于表中的事件的来源。

问题内容： 我有以下我要转储到logstash的json输入（并最终在elasticsearch / kibana中搜索/仪表板）。 我正在使用以下logstash配置 输出 显然logstash将每一行都视为一个事件，它认为这是一个事件，我猜测两个后续节点上的尾随逗号使解析混乱，并且最后一个节点显得正确。我如何告诉Logstash解析漏洞数组内的事件，并忽略行尾的逗号？ 更新日期：2014-11

问题内容： 我对Logstash有一个奇怪的问题。我正在提供一个日志文件作为logstash的输入。配置如下： 我已经在运行elasticsearch服务器并验证是否正在使用curl查询接收数据。问题是，当输入为时，没有数据被接收。但是，如果我将输入更改为以下内容，它将顺利发送所有输入数据： 我不明白我要去哪里错了。有人可以看看这个吗？ 问题答案： 您应该在文件部分下设置start_positio

问题内容： 我正在尝试将一小部分数据从索引A复制到索引B。 我有一个在EC2实例上运行的Logstash配置，其中包含Elasticsearch输入，一些过滤器和Elasticsearch输出。 首次运行时，此方法运行良好，但如果将任何新数据添加到索引A（满足输入的查询条件），则Logstash配置不会检测到该数据并将其输出到索引B。 这让我想，Elasticsearch输入是否仅运行一次？与文件