Ho installato Logstash su Ubuntu Server 14. Dove posso trovare i pattern di grok predefiniti utilizzati da Logstash durante il filtraggio dei log? Grazie.Percorso di default grok pattern
risposta
Dal grok documentation:
Logstash ships with about 120 patterns by default. You can find them here:
https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns.
Ho anche installato stack ELK su Ubuntu 14.04. La posizione di modelli che Grok usi si trova nella seguente directory
/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/
che comprende i seguenti modelli predefiniti
aws firewalls junos mongodb rails
bacula grok-patterns linux-syslog nagios redis
bro haproxy mcollective output.txt ruby
exim java mcollective-patterns postgresql test.sh
Oppure si può semplicemente cercare i modelli come segue:
find/-name modelli
Questo ti mostrerà la directory dei modelli che stai cercando.
Se si conosce il percorso di installazione logstash, dire cd /usr/share/logstash/
è qui:
cd /vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/
Se installato tramite apt-get, a /usr/share/logstash/
è qui:
/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/
Penso che quello che intende sia, dove si trovano questi schemi nell'host dove logst la cenere è installata. – user181677