Я пытаюсь показать Ansible журналов в Chronograf, сохранив их в системном журнале Measurement. Я читаю Ansible журналы из файла с помощью Telegraf logparser и сохраняю их в притоке. Однако я не могу сохранить метку времени как поле, чтобы увидеть его в Logviewer.
Пример (Ansible Журнал)
2020-03-15 13:43:08,374 p=7890 u=mudasar n=ansible | [WARNING]: No inventory was parsed, only implicit localhost is available
Конфигурация телеграфа
[[inputs.logparser]]
files = ["/home/mudasar/logs/ansible.log"]
watch_method = "poll"
[inputs.logparser.tags]
severity = "info"
facility = "ansible"
## Parse logstash-style "grok" patterns:
[inputs.logparser.grok]
patterns = ['%{TIMESTAMP_ISO8601:XXX:ts-"2006-01-02 15:04:05.000"} p=%{NUMBER:process:int} u=%{WORD:user:string} n=%{WORD:name:string} \| %{GREEDYDATA:Message:string}']
measurement = "syslog"
timezone = "Local"
unique_timestamp = "auto"
Выходной поток
syslog,facility=ansible,path=/home/mudasar/logs/ansible.log,severity=info process=7890i,user="mudasar",name="ansible",Message="[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'" 1584276188376000000
Это правильный вывод, но я хочу добавить 1584276188376000000 как поле с именем Timestamp в выходной файл для правильной визуализации времени в Telegraf Logviewer.
Правильный вывод будет
syslog,facility=ansible,path=/home/mudasar/logs/ansible.log,severity=info process=7890i,user="mudasar",timestamp=1584276188376000000i,name="ansible",Message="[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'" 1584276188376000000
Я следую Запись журналов в Influxdb
Ваша помощь очень ценится.