そのため、機能しているログのパターンをいくつか書きました。問題は、これらの複数のログを複数のパターンで 1 つのファイルにまとめたということです。logstash は、ログのどの行にどのようなパターンを使用する必要があるかをどのように認識しますか? (私はフィルタリングに grok を使用しています) もし皆さんがとても親切でしたら、ドキュメントへのリンクを教えていただけませんか?
23449 次
2 に答える
21
grok フィルターに複数のパターンを使用できます。
grok {
match => ["fieldname", "pattern1", "pattern2", ..., "patternN"]
}
これらは順番に適用されますが、a) パフォーマンスの点で最適なオプションではありません。b) いずれにせよ、さまざまな種類のログを異なる方法で処理する必要があるため、メッセージの種類またはタグに基づいて条件を使用することをお勧めします。
if [type] == "syslog" {
grok {
match => ["message", "your syslog pattern"]
}
}
入力プラグインにタイプを設定します。
Logstash の現在リリースされているバージョンのドキュメントはhttp://logstash.net/docs/1.4.2/にあります。おそらくあなたの質問に具体的に対処していませんが、推測することはできます。
于 2015-02-11T11:37:00.060 に答える