2015-08-10 10 views

risposta

4

Ho anche installato stack ELK su Ubuntu 14.04. La posizione di modelli che Grok usi si trova nella seguente directory

/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/

che comprende i seguenti modelli predefiniti

aws     firewalls    junos     mongodb    rails 
bacula    grok-patterns   linux-syslog   nagios    redis 
bro     haproxy    mcollective   output.txt   ruby 
exim     java     mcollective-patterns postgresql   test.sh 

Oppure si può semplicemente cercare i modelli come segue:

find/-name modelli

Questo ti mostrerà la directory dei modelli che stai cercando.

0

Se si conosce il percorso di installazione logstash, dire cd /usr/share/logstash/

è qui:

cd /vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/

Se installato tramite apt-get, a /usr/share/logstash/ è qui:

/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/