我在Ubuntu Server 14上安装了Logstash。 在哪里可以找到Logstash过滤日志时使用的默认grok模式? 感谢。
答案 0 :(得分:7)
我还在Ubuntu 14.04上安装了ELK堆栈。 grok使用的模式的位置在以下目录中
<强> /opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns /
包括以下默认模式
aws firewalls junos mongodb rails
bacula grok-patterns linux-syslog nagios redis
bro haproxy mcollective output.txt ruby
exim java mcollective-patterns postgresql test.sh
或者你可以按如下方式搜索模式:
这将显示您正在寻找的模式目录。
答案 1 :(得分:6)
Logstash ships with about 120 patterns by default. You can find them here:
https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns
答案 2 :(得分:1)
如果您知道logstash安装路径,请说出cd /vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/
它在这里:
/usr/share/logstash/
如果通过apt-get安装,则/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/就在这里:
Error:Execution failed for task ':app:transformClassesWithJarMergingForDebug'.
> com.android.build.api.transform.TransformException:
java.util.zip.ZipException: duplicate entry:
com/google/android/gms/gcm/PendingCallback.class