logstash

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
logstash [2014/04/03 11:59] – [Configuration du logstash agent] madkologstash [2014/04/18 11:57] (Version actuelle) – [Configuration] madko
Ligne 91: Ligne 91:
       # Si on ne veut pas garder le message non traité       # Si on ne veut pas garder le message non traité
       overwrite => "message"       overwrite => "message"
-      match => { 
         # rsyslong envoi des messages de type : <Numero>Ligne Syslog avec le message         # rsyslong envoi des messages de type : <Numero>Ligne Syslog avec le message
-        "message" => "^(?:<%{POSINT:syslog_pri}>)?%{SYSLOGBASE2} %{GREEDYDATA:message}" +      match => { 
 +        "message" => "^(?:<%{NONNEGINT:syslog_pri}>)?%{SYSLOGBASE2} %{GREEDYDATA:message}", "^(?:<%{NONNEGINT:syslog_pri}>)(?:%{SYSLOGTIMESTAMP:timestamp}|%{TIMESTAMP_ISO8601:timestamp8601}) %{SYSLOGHOST:logsource} %{DATA:program}:%{GREEDYDATA:message}" ]
       }       }
       # on ajoute des tags perso, pratique pour filtrer dans l'interface kibana       # on ajoute des tags perso, pratique pour filtrer dans l'interface kibana
  • logstash.1396526359.txt.gz
  • Dernière modification : 2014/04/03 11:59
  • de madko