那些遇到过的问题

默认grok模式路径

Aym*_*oui 9 logstash logstash-grok

我在Ubuntu Server 14上安装了Logstash.在哪里可以找到Logstash过滤日志时使用的默认grok模式?谢谢.

Him*_*han 7

我还在Ubuntu 14.04上安装了ELK堆栈.grok使用的模式的位置在以下目录中

/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/

其中包括以下默认模式

aws                   firewalls             junos                 mongodb               rails
bacula                grok-patterns         linux-syslog          nagios                redis
bro                   haproxy               mcollective           output.txt            ruby
exim                  java                  mcollective-patterns  postgresql            test.sh
Run Code Online (Sandbox Code Playgroud)

或者您可以按如下方式搜索模式:

查找/ -name模式

这将显示您正在寻找的模式目录.

小智 6

grok文档:

Logstash ships with about 120 patterns by default. You can find them here:
Run Code Online (Sandbox Code Playgroud)

https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns.

  • 我认为他的意思是,这些模式位于安装了logstash的主机中. (2认同)

归档时间:

查看次数:

9497 次

最近记录:

7 年,10 月 前
相关归档
Logstash日志尾部在浏览器中 12
Logstash config:检查是否存在布尔字段 7
Logstash转换纪元时间戳 7
Logstash Grok过滤器Apache访问日志 6
如何在Filebeat/ELK中为不同的日志定义分离的索引? 6
Kafka输入到logstash插件 4
Logstash应该是#之一 3
使用Kafka替代Filebeats和Logstash 3
在logstash中使用sql_last_value的表的id? 1
Logstash 通过正则表达式删除字段 1
难疑归档
如何强制"git pull"覆盖本地文件? 6654
避免!= null语句 3904
如何列出目录的所有文件? 3474
将具有默认值的列添加到SQL Server中的现有表 2648
静态类变量是否可能? 1824
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何在Java中连接两个数组? 1299
什么是在Vim中评论/取消注释行的快速方法? 1081
"正确"的JSON日期格式 1071
如何查找Python中是否存在目录 1048