Wiesz, jak tam jest filtr rubin dla Logstash która pozwala mi pisać kod w języku Ruby i jest zwykle zawarte w pliku konfiguracyjnym następująco filter {
ruby {
code => "...."
}
}
Wstęp: Mamy rsyslog plików dziennika tworzenia katalogów, takich jak: /var/log/rsyslog/SERVER-NAME/LOG-DATE/LOG-FILE-NAME Tak wiele serwerów są wycieki swoje dzienniki różnych terminach do centralnej
Mam logstash oglądania katalogu na hoście. Za każdym razem, gdy widzi dziennik, który pasuje do ścieżki podanej w konfiguracji logstash, zaczyna importować dane do mojego klastra elasticsearch. Czy lo
Próbuję parsować dużą wiadomość z Logstash przy użyciu danych wejściowych pliku, filtra json i danych wyjściowych elasticsearch. 99% czasu to działa dobrze, ale gdy jeden z moich komunikatów jest zbyt