Записи, не входящие в фильтр logstash

Question

Записи, не входящие в фильтр logstash

Я пытался разобрать записи журнала рельсов, отправленные с бобра на мой индексатор logstash. Но некоторые записи вообще не попадают в раздел фильтра, а отображаются на моей панели управления kibana в их исходном состоянии (то есть без извлечения полей).

beaver conf
    path:[path to the log]
    exclude:[.gz]
    multiline_regex_before = ^\s+
    multiline_regex_after = ^F

в основном все, что начинается с новой строки и с F, является многострочным.

logstash conf
    input {
    sqs{ ------parameters for the queue------- } }
    filter {
    grok {
      match => ["message","%{NOTSPACE:level}, \[%{TIMESTAMP_ISO8601:timestamp} #%{POSINT:pid}\]%{SPACE}%{LOGLEVEL:event_level} -- %{GREEDYDATA:info}"] } 
    multiline {
      pattern => ^F
      what => next
      negate => false
    } 
    output {
      elasticsearch_http { 
        host => "host 
        address" port "80" } 
    }

пример записи в журнале:

E, [2015-03-10T10:52:34.125841 #26480] ERROR -- : [1;32mDeface:[0m 'auth_shared_login_bar' matched 0 times with 'li#search-bar'</b>

0

ruby-on-rails logstash kibana beaver

Источник

user4454718 11 мар '15 в 12:25

1 ответ

Решение

Другие вопросы по тегам ruby-on-rails logstash kibana beaver

user4454718 30 мар '15 в 10:59 2015-03-30 10:59 · Accepted Answer · 2015-03-30 10:59

Спасибо.. Но я получил это, чтобы работать должным образом.. В основном два случая, когда logstash работали с различными файлами конфигурации, а один не имел паттерны grok для журнала рельсов. Я просто убил этот процесс, и он работал нормально.

0

Источник

user4454718 30 мар '15 в 10:59