Différences

Ci-dessous, les différences entre deux révisions de la page.

--- logstash [2014/04/03 11:58] – [Configuration de redis] madko
+++ logstash [2014/04/18 11:57] (Version actuelle) – [Configuration] madko
@@ Ligne 91: / Ligne 91: @@
       # Si on ne veut pas garder le message non traité
       overwrite => "message"
-      match => {
         # rsyslong envoi des messages de type : <Numero>Ligne Syslog avec le message
-        "message" => "^(?:<%{POSINT:syslog_pri}>)?%{SYSLOGBASE2} %{GREEDYDATA:message}"
+      match => {
+        "message" => [ "^(?:<%{NONNEGINT:syslog_pri}>)?%{SYSLOGBASE2} %{GREEDYDATA:message}", "^(?:<%{NONNEGINT:syslog_pri}>)(?:%{SYSLOGTIMESTAMP:timestamp}|%{TIMESTAMP_ISO8601:timestamp8601}) %{SYSLOGHOST:logsource} %{DATA:program}:%{GREEDYDATA:message}" ]
       }
       # on ajoute des tags perso, pratique pour filtrer dans l'interface kibana
@@ Ligne 164: / Ligne 164: @@
 input {
   file {
-    path => "/var/log/puppet/puppetmaster.log"
+    path => "/var/log/puppet/puppet.log"
-    type => "puppetmaster"
+    type => "puppet"
-    sincedb_path => "/var/lib/logstash/sincedb_puppetmaster"
   }
 filter {
-  if [type] == "puppetSystem" {
+  if [type] == "puppet" {
     # Ex: Tue Mar 25 18:07:07 +0100 2014 Puppet (notice): Finished catalog run in 51.85 seconds
     mutate { replace => { "type" => "puppet" } }
@@ Ligne 178: / Ligne 177: @@
         "message" => "%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{ISO8601_TIMEZONE} %{YEAR} %{DATA:puppet_module} \(%{DATA:puppet_loglevel}): %{GREEDYDATA:message}"
       }
-      add_tag => [ "puppetSystem", "grokked" ]
+      add_tag => [ "puppet", "grokked" ]
     }
   }
 output {
-</file>
 }
+</file>
 ==== Configuration du logstash collecteur ====