प्रारंभ करने में थोड़ी मदद की तलाश है ... मेरे पास लॉगस्टैश स्थापित है (साथ ही लोचदार खोज) लेकिन मैं अपने पहले फ़िल्टर से संघर्ष कर रहा हूं। [: 09: 21: 327 पीएसटी 11/5/13 4] पीछालॉगस्टैश फ़िल्टर के साथ प्रारंभ करना
एक परीक्षण मैं यह है कि 6 रेखाएं हों, एक छंटनी की लॉग फ़ाइल से पढ़ने के लिए कॉन्फ़िगर किया गया है, प्रत्येक पंक्ति एक समय स्टाम्प जैसे साथ शुरू होता है अन्य डेटा के एक समूह द्वारा।
अभी के लिए मेरे पास इस फ़ाइल को पढ़ने के लिए मेरी conf फ़ाइल सेट है और मैं लाइनों से मेल खाने के लिए एक बहुत ही बुनियादी ग्रोक फ़िल्टर करने की कोशिश कर रहा हूं, शायद टाइमस्टैम्प को पकड़ने के लिए और फिर शेष डेटा (जहां से मैं कर सकता हूं इसे विभाजित करना शुरू करें)।
यहाँ मैं क्या है:
input {
file {
type => "chris"
path => "/home/chris/Documents/test.log"
}
}
filter {
grok {
type => "chris"
pattern => "%{GREEDYDATA:logline}"
}
}
output {
stdout {debug => true debug_format => "json"}
}
मैं एक तरह से उम्मीद कर रहा था (उम्मीद) कि जब मैं Logstash भाग गया यह प्रत्येक पंक्ति और आउटपुट यह, तो मैं लाइनों टूट शुरू कर सकता है और छानने से मेल होता मैं पैटर्न को समायोजित करता हूं लेकिन जैसा कि मुझे काम करने के लिए यह पहला मूलभूत बिट नहीं मिल रहा है, मैं थोड़ा स्टंप हूं।
क्या किसी के पास एक समान फ़ाइल है जो साझा करना ठीक होगा? मुझे लगता है कि अधिकांश उदाहरण अधिक उन्नत हैं और मैं गेट से बाहर निकलने की कोशिश कर रहा हूं।
धन्यवाद,
क्रिस।
लॉगस्टैश का कौन सा संस्करण आप चल रहे हैं? [ग्रोक] (http://logstash.net/docs/1.3.1/filters/grok) 1.2 या उससे भी अधिक के बाद "पैटर्न" पैरामीटर नहीं है। – rutter