logstash 5.1.2上的logstash输入mongodb错误
我试图在logstash 5.1.2上运行插件,并得到错误:直接事件字段引用(即event['field']='value')已被禁用,以支持使用event get和set方法(例如event.set('field','value'))。有关更多详细信息,请参阅Logstash 5.0破坏性更改文档。
19:20:09.456[LogStash::Runner]信息LogStash。输入。mongodb——使用版本0.1。x输入插件“mongodb”。这个插件没有得到社区的很好支持,可能没有维护人员。
D、 [2017-02-09T19:20:09.766000#7068]调试--:MONGODB |将localhost:27017添加到集群中。|运行时间:0.0000ms
D,[2017-02-09T19:20:12.839000#7068]DEBUG--: MONGODB|COMMAND|namesspace=admin.$cmd selector={: ismaster=
D,[2017-02-09T19:20:12.936000#7068]DEBUG--: MONGODB|COMMAND|namesspace=test.$cmd selector={: listCollection=
D、 [2017-02-09T19:20:13.356000#7068]调试--:MONGODB | QUERY | namespace=test。auditcommunications选择器={:_id=
插件:“mongodb://localhost:27017/test“,占位符_db_dir”=
错误:为了使用事件获取和设置方法(例如event.set('field','value'),已禁用直接事件字段引用(即event['field']='value'))。有关更多详细信息,请参阅Logstash 5.0破坏性更改文档。
D、 [2017-02-09T19:20:14.782000#7068]调试--:MONGODB | QUERY | namespace=test。auditcommunications选择器={:_id=
(很抱歉格式化)
我的配置基本上是按照说明粘贴的:
input {
mongodb {
uri => 'mongodb://localhost:27017/test'
placeholder_db_dir => '/elk/logstash-mongodb/'
placeholder_db_name => 'logstash_sqlite.db'
collection => 'auditcommunications'
batch_size => 50
}
}
filter {
date {
match => [ "timestamp", "ISO8601" ]
}
}
output {
stdout { codec => rubydebug }
}
我做错了什么还是这个插件有问题?
共有1个答案
您使用的是0.1. x版本的logstash-inport-mongoDB,这是一个旧版本。您应该使用最新的0.4.0版本,该版本与Logstash 5兼容,这要归功于PR#53。
您可以尝试更新您的插件:
bin/logstash-plugin update logstash-input-mongodb
完成后,运行以下命令并确保安装了logstash input mongodb0.4.0。
bin/logstash-plugin list --verbose
然后你的插件会再次工作。
-
我正在尝试设置logstash input mongodb插件,以便从我的数据库中读取审计,但所有解析策略似乎都有问题,我不知道如何定制任何内容。 “flatte”parse_方法工作得很好,但它忽略了mongodb对象ID,并且除了在log_输入字段中之外,不会在任何地方输出它们。 “简单”parse_method包括对象标识,但以我无法弄清楚如何使用日期过滤器解析日期的方式输出日期(例如,“2
-
我在运行conf文件时遇到了这个错误 这是我的会议文件
-
问题内容: 我正在使用logstash jdbc来保持mysql和elasticsearch之间的同步。一张桌子工作正常。但是现在我想对多个表执行此操作。我需要在终端中打开多个 每个查询都有一个选择查询,或者我们有更好的方法来进行查询,因此可以更新多个表。 我的配置文件 问题答案: 你绝对可以有多个单配置输入,然后参数化的,并在你的输出,这取决于表中的事件的来源。
-
问题内容: 在Logstash文档中找不到关系数据库的任何输入插件。 用logstash从一个关系数据库表中导入数据的最佳方法是什么?是否使用JDBC将Elastic Search直接连接到数据库? 问题答案: 您将需要使用JDBC River(https://github.com/jprante/elasticsearch-river- jdbc )将JDBC数据加载到elasticsearch
-
问题内容: 我想阅读来自Instagram的活动。我想知道是否可以使用Logstash做到这一点,类似于使用Twitter输入插件从Twitter读取事件,但是没有适用于Instagram的输入插件。还有其他使用Logstash收集Instagram数据的方法吗? 谢谢! 问题答案: Instagram 具有API,因此您绝对可以使用该插件进行尝试。 像这样:
-
问题内容: 我在配置logstash以输出到AWS EC2上的Elasticsearch集群时遇到麻烦。 我正在使用Logstash版本1.1.5和Elasticsearch 1.19.8。 这是我在logstash中的输出配置: 这是elasticsearch.yml中的相应配置 我使用以下命令启动logstash: 在启动一段时间后,出现以下故障: 我的怀疑是,logstash需要使用诸如cl