有人知道在Logstash的同一封电子邮件中包含多条消息的方法吗?
目前这是我正在使用的配置:
if [LOGLEVEL] == "ERROR" AND [type] == "application" {
email {
from => "logstash@example.com"
subject => "Application error on %{host}"
to => "foo@example.com"
via => "smtp"
body => "%{message}"
replyto => "bar@example.com"
}
}
并且它正在发送电子邮件,但我希望能够做的是发送来自同一日志文件的前20条消息,以便电子邮件中有更多信息。是否可以使用查询作为电子邮件正文?
如果不可能,任何人都无法通过电子邮件发送指向Logstash服务器中可以找到更多详细信息的页面或位置的链接?
我使用的是Logstash版本1.4.2,并检查了http://logstash.net/docs/1.4.2/outputs/email处的文档,但我看不到任何可能让我做我想做的事情。我也尝试过在Google上搜索我想要的内容的例子,但是我找不到人们收集的信息比当前事件更多的信息。
谢谢, 比尔
答案 0 :(得分:1)
message_format会帮助你
if [LOGLEVEL] == "ERROR" AND [type] == "application" {
email {
from => "logstash@example.com"
subject => "Application error on %{host}"
to => "foo@example.com"
via => "smtp"
message_format => "%{mesage} yourlink, etc..."
body => "%{message}"
replyto => "bar@example.com"
}
}