로그 스샷 프로세스에서 호스트 이름을 가져 오려고 시도하고 이벤트가 기준과 일치하면 호스트 이름을 다른 파일로 보내려고합니다. 그러나 이벤트는 elasticsearch 산출물로 보내야합니다.logstash 설정에서 변수를 할당하는 방법은 무엇입니까?
"if"조건이 충족되면 변수에 호스트 이름을 할당하고 변수 값을 파일로 보냅니다.
logstash로 가능합니까? 당신이 원하는
감사합니다, Gaurav
예는, Logstash에서 추적 할 수없는 가망입니다. Logstash 사이트에는 구성 형식에 대한 설명서와 http://logstash.net/docs/1.4.0/에서 찾을 수있는 모든 사용 가능한 플러그인이 있습니다. grok filter을 사용하여 호스트 이름을 추출하고 file output을 사용하여 데이터를 쓸 수 있습니다.
가 grok 수 패턴이 데이터와 일치하도록 변경해야합니다input {
#some input
}
filters {
grok {
match => ["message", "%{HOSTNAME:host} rest of message line" ]
add_tag => ["has_hostname"]
}
}
output {
elasticsearch {}
if "has_hostname" in [tags] {
file {
message_format => "%{host}"
path => "path/to/file"
}
}
}
에서, logstash 워드 프로세서의 기본 패턴은 당신이 사용할 수있는 설정 링크를 포함 : 여기
당신이 원하는 것을 예 confg이다 .