私はlogstashを初めて使用します。AWS S3 に保存されているログがいくつかあり、それらを logstash にインポートできます。私の質問は、ファイル名に基づいてタグを追加するために grok フィルターを使用することは可能ですか? 私は使用しようとします:
grok {
match => {"path" => "%{GREEDYDATA}/%{GREEDYDATA:bitcoin}.err.log"}
add_tag => ["bitcoin_err"]
}
これは機能していません。その理由は、ファイル入力でのみ機能する「パス」だと思います。
これが私の S3 バケットの構造です。
my_buckets
----A
----2014-07-02
----a.log
----b.log
----B
----2014-07-02
----a.log
----b.log
私はこの入力confを使用しています:
s3 {
bucket => "my_buckets"
region => "us-west-1"
credentials => ["XXXXXX","XXXXXXX"]
}
私が欲しいのは、次のログメッセージについてです:
"A/2014-07-02/a.log": タグ ["A","a"] が付きます。
"A/2014-07-02/b.log": タグ ["A","b"] が付きます。
"B/2014-07-02/a.log": タグ ["B","a"] が付きます。
"B/2014-07-02/b.log": タグ ["B","b"] が付きます。
私の英語でごめんなさい....