我在Logstash中配置了tcp服务器,以便多个服务器可以将日志数据推送到Logstash。但是,我想将消息来自的服务器的IP地址添加为消息中的属性。
在Logstash中使用TCP服务器时是否有可以找到客户端IP的变量或插件?
答案 0 :(得分:0)
我认为您可以使用ruby过滤器将主机名解析为IP
ruby {
code => "
require 'resolv'
event['ip'] = Resolv.getaddress event['SYSLOGHOST']
"
}
从日志文件中使用event['SYSLOGHOST']过滤器解析grok的位置。新字段ip带有ruby过滤器。