0
elasticstarch와 함께 사용하기 위해 logstash를 구성하려고하는데 내 로그 파일을 읽을 수 없습니다.Logstash가 내 로그 파일을 읽지 않습니다.
내 로그의 패턴은 다음과 같습니다
17:06:08.915 TKD [DefaultQuartzScheduler_Worker-1] INFO
javax.mail - Tables of loaded providers
17:10:53.767 TKD [DefaultQuartzScheduler_Worker-6] INFO application - Starting
Jobing [company.Job]
가 어떻게 구성 할 수 있습니다 는 [날짜 시간] [TKD] [DefaultQuartzScheduler] [레벨] [응용 프로그램] [메시지]를 얻는 방법? 내 필드는 다음과 같이 작성 될 수
:
[날짜 시간 = 17 : 06 : 08.915
[TKD = TKD
[DefaultQuartzScheduler = DefaultQuartzScheduler_Worker -1-
[Level] = INFO
[app] = javax.mail
[메시지] 여기
내 conf의 파일로드 공급자의 테이블 =input {
file {
add_field => [ 'host', 'my-dev-host' ]
path => 'c:\tmp\utracking.log'
type => 'app'
format => 'plain'
}
}
output {
elasticsearch_http {
host => 'localhost'
port => 9200
type => 'app'
flush_size => 10
}
}
filter {
multiline {
type => 'app'
pattern => '^[^\[]'
what => 'previous'
}
}