Задать вопрос
@jolomo
linux

Как правильно распарсить логи с файла Linux?

Имеется сервер linux, в crontab которого запланирована задача: выполнение скрипта (допустим скрипт отправляет команду df -h), результат(лог) выполнения данного скрипта сохраняется в отдельный файл cron.log

crontab -e:
*/5 * * * * /script/df.sh > /etc/logs/cron.log
В cron.log появляется соответствующая информация.
/dev/sdb1 1t
/dev/sda1 2t и т.д

Информация с этого файла отправляется через filebeat прямиком на 5044 порт Logstash`a:
Далее logstash принимает этот файл и отправляет его в elasticsearch.
В кибане получается так, что каждая строка парсится в отдельный message,
spoiler
65d38f057ab46831181206.png

а нужно, чтобы в одном message содержалась ВСЯ информация из лога

Конфиг logstash`a:

input {
  beats {
     port => 5044
 }
}

filter{
}


}


output {
  else if [type] == "serv1" {
       elasticsearch {
       hosts   => "https://es:9200"
       index   => "log-%{+YYYY.MM.dd}"
       user    => "elastic"
       password => "pass"
       ssl => true
       ssl_certificate_verification => false
       }
   }

}
  • Вопрос задан
  • 161 просмотр
3 комментария
Подписаться 1 Сложный 3 комментария
Пригласить эксперта
Ответы на вопрос 1
@rPman
в filter укажи multiline, пример вот
p.s. а читать и искать потом как ты собираешься по этим логам?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать алгоритм поиска ников Steam
27 апр. 2024, в 10:37
2000 руб./за проект
Разработать Lisp или другим способом в AUTOCAD
27 апр. 2024, в 10:36
20000 руб./за проект
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Ещё заказы