Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
NaksRif
0
вклад
2
вопроса
1
ответ
0%
решений
Комментарии
Информация
Ответы
Вопросы
Комментарии
Подписки
Нравится
Достижения
Как настроить сбор разных логов с помощью Logstash из одного файла?
NaksRif
@NaksRif
Автор вопроса
Уникальное поле? Можно уточнить пожалуйста, что имеется ввиду?
Вот пример какой код я использую в данный момент
filter {
if [type] == "tomcat-catalina" {
multiline {
patterns_dir => "/etc/logstash/patterns"
pattern => "(^%{TOMCAT_DATESTAMP})|(^%{CATALINA_DATESTAMP})"
negate => true
what => "previous"
}
if "_grokparsefailure" in [tags] {
drop { }
}
grok {
patterns_dir => "/etc/logstash/patterns"
match => [ "message", "%{TOMCATLOG}", "message", "%{CATALINALOG}" ]
}
date {
match => [ "timestamp", "yyyy-MM-dd HH:mm:ss,SSS Z", "MMM dd, yyyy HH:mm:ss a" ]
}
}
Написано
более трёх лет назад
VBS - как создать скрипт для конвертирования CSV в TXT?
NaksRif
@NaksRif
Автор вопроса
Спасибо за помощь, лучше данного решения ничего не нашел, в итоге файл конвертирую и после этого парсю ;
Написано
более трёх лет назад
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Вот пример какой код я использую в данный момент
filter {
if [type] == "tomcat-catalina" {
multiline {
patterns_dir => "/etc/logstash/patterns"
pattern => "(^%{TOMCAT_DATESTAMP})|(^%{CATALINA_DATESTAMP})"
negate => true
what => "previous"
}
if "_grokparsefailure" in [tags] {
drop { }
}
grok {
patterns_dir => "/etc/logstash/patterns"
match => [ "message", "%{TOMCATLOG}", "message", "%{CATALINALOG}" ]
}
date {
match => [ "timestamp", "yyyy-MM-dd HH:mm:ss,SSS Z", "MMM dd, yyyy HH:mm:ss a" ]
}
}