我使用elasticsearch和kibana设置了logstash。一切都适用于tomcat日志和Windows日志,但现在我想集成我自己的应用程序日志。
我用grokdebugger测试了我的grok解析器,它看起来很好,logstash的configtest也让我回复“确定”。我还尝试将日志写入文件而不是将其发送到elasticsearch,但这也不起作用。
input {
file {
type => "applog"
path => "C:/web/*.txt"
start_position => beginning
}
}
filter {
if [type] =~ "applog" {
grok{
match => { "message" => "%{DATE_EU:event_date}\s%{TIME:event_time}\s*\[%{HOST:threadname}\]\s%{LOGLEVEL:level}\s*%{JAVACLASS:class}\s-\s*%{GREEDYDATA:derrest}" }
}
mutate {
add_field => { "timestamp" => "%{event_date}\s%{event_time}" }
}
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
output {
elasticsearch_http {
host => "localhost"
}
stdout { codec => rubydebug }
file {
path => "C:/web/test"
}
}