Я впервые использую ELK, и у меня возник вопрос об интеграции логов.
Мне удалось получить журналы из файлов nginx.log и uwsgi.log в ELK.Я использовал file.conf в /logstash каталоге.Теперь я хотел бы добавить postgreSQL файлов журналов в ELK.
Используя syslog, файлы журналов postgreSQL выглядят так:
- messages.0.bz2
- messages.1.bz2
- messages.2.bz2
- ...
1- Журналы из файлов postgreSQL выглядят так:
Feb 5 16:09:58 my_server postgres[79853]: [72-1] ERROR: relation "app_entrytherapeuticclasslabelled" already exists
Feb 5 16:09:58 my_server postgres[79853]: [72-2] STATEMENT: CREATE TABLE app_entrytherapeuticclasslabelled (
Feb 5 16:09:58 my_server postgres[79853]: [72-3] id integer NOT NULL,
Feb 5 16:09:58 my_server postgres[79853]: [72-4] entry_id integer NOT NULL,
Feb 5 16:09:58 my_server postgres[79853]: [72-5] name_id integer
Feb 5 16:09:58 my_server postgres[79853]: [72-6] );
1- Я создал файл с именем: 30-postgres.conf
input {
file {
type => "postgres"
path => "/var/log/messages*"
}
}
filter {
grok {
}
mutate {
}
date {
}
useragent {
}
geoip {
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
index => "logstash-postgres-%{+YYYY.MM}"
}
}
Как я могу заполнить свой 30-postgres.conf, чтобы учесть мой messages.* logs files?