堆栈内存溢出
  繁体   English   中英

如何使用自定义Logstash grok模式?

[英]How to use custom Logstash grok patterns?

 原文  2018-06-28 08:22:02       logstash/ elastic-stack/ logstash-grok

问题描述

我在Debian 9上使用Logstash,我想使用自定义的grok模式。 所以我将它们添加到目录/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns创建了新文件并修改了现有文件(grok-patterns ,身份验证等)。

问题是我对原始文件的更改被覆盖并丢失(在2018年1月26日上午02:35)。

是否有一些logstash-patterns-core自动更新? 我该如何更改现有的grok模式?

1 个解决方案

解决方案1
 0  2018-06-28 09:29:41

不幸的是,修改文件的目录结构是二进制文件。 您完全不需要修改任何文件即可添加自定义模式。 请在此处查看Logstash目录的布局

您可以在/etc/logstash下创建一个新目录,而不是在二进制路径下修改或添加文件,将其称为pattern并在其中添加自定义模式。

然后,您可以按以下方式导入自定义模式, 

filter {
    grok {
        patterns_dir => "../patterns"
        match =>["message", "%{ANYPATTERN}" ]
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Logstash Grok模式中使用?> Logstash,如何使用来自事件数据的grok模式 logstash 2.4.0:grok在定制模式上无提示地失败 Logstash grok搭配2种图案 消息的 Logstash grok 模式 Logtash中的Grok模式格式 如何为logstash编写自定义grok Logstash grok模式特殊字符 链接logtash的grok过滤器模式 如何使用Logstash过滤作为哈希值的消息
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM