Question

Я использую Logstash в Debian 9 и хочу использовать пользовательские шаблоны grok. Поэтому я добавил их в каталог /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns - создал новые файлы, а также изменил существующие (grok-pattern, auth и т. Д.).

Проблема в том, что мои изменения в исходных файлах были перезаписаны и потеряны (в 02:35 по 12.6.2018).

Есть ли автоматическое обновление logstash-patterns-core? Как я могу изменить существующие шаблоны Grok?

Sufiyan Ghori · Answer 1 · 28 июня 2018

К сожалению, структура каталогов, в которой вы изменили файл, предназначена для двоичных файлов. Вам не нужно изменять какие-либо файлы, чтобы добавить пользовательские шаблоны. Пожалуйста, ознакомьтесь с макетом каталога Logstash здесь .

Вместо изменения или добавления файлов по двоичному пути вы можете создать новый каталог в /etc/logstash, назвать его pattern и добавить туда свои пользовательские шаблоны.

Затем можно импортировать пользовательские шаблоны следующим образом:

filter {
    grok {
        patterns_dir => "../patterns"
        match =>["message", "%{ANYPATTERN}" ]
    }
}

Как использовать пользовательские шаблоны Logstash Grok?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать пользовательские шаблоны Logstash Grok?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы