У меня есть марионеточный сервер 5.3, который регистрируется в logstash.
Ежедневно я получаю ~ 90 тыс. Сообщений, 95% из которых с информацией журнала уровня INFO.
Я хотел бы получить только уровень WARN и ERROR, но независимо от того, что я пытаюсь, я все еще получаю информацию.
Вот как я отправляю данные в logstash через logback.xml:
<!-- This is the logstash part -->
<appender name="stash" class="net.logstash.logback.appender.LogstashSocketAppender">
<host>logserverhostname.com</host>
<port>514</port>
<level>WARN</level>
</appender>
<!-- End of the logstash part -->
<root level="WARN">
<appender-ref ref="stash" />
</root>
Вот что я получаю, когда проверяю Кибану:
message:{"@timestamp":"2019-03-26T12:54:13.493+01:00","@version":1,"message":"Puppet 'replace_facts' command for somehost.com submitted to PuppetDB with UUID 92ba53a7-83f2-4438-b1da-f39cd7ccc844","logger_name":"puppetserver","thread_name":"qtp1518931796-63","level":"INFO","level_value":20000,"HOSTNAME":"puppet-server.com"} severity_label:Emergency severity:0 tags:syslog, _grokparsefailure_sysloginput @timestamp:March 26th 2019, 12:54:13.492 priority:0 @version:1 facility_label:kernel host:IP.IP.IP.IP facility:0 _id:v6PZuWkBButu0N-H0QkS _type:doc _index:syslog-2019.03.26 _score: -
Я могу отфильтровать результат в Kibana, но я бы предпочел, чтобы я не кормил его бесполезными сообщениями, тем самым экономя ввод-вывод, сетевой трафик и дисковое пространство.