用于解析使用以下配置的iptables日志:
filter {
grok {
tags => [“iptables”]
patterns_dir => “/etc/logstash/patterns”
pattern => “%{IPTABLES}”
}
}
但是在将logstash更新为1.3.3版本后,它无效。如何在最新版本中使用这个?
编辑:由于已弃用的代码,它似乎无效。但我已将上面的代码改写为:
filter {
if "iptables" in [tags] {
grok {
patterns_dir => "/etc/logstash/patterns"
match => ["message", "%{IPTABLES}"]
}
}
}
我不再有任何错误,但iptables日志也没有任何反应。
我对iptables的海狸配置是:
[/var/log/iptables.log]
type: logstash:beaver
tags: iptables