我使用elk stack来记录我的服务器数据,我在文档中读到logstash可以通过commnand exec
用于trigger an alarm or event所以我试图这样做,我想在日志中出现某个特定模式/字符串时触发脚本,到目前为止,我的配置如下所示。但是,它无法正常工作,我无法查看脚本是否已执行。另一方面,我不确定是否找到字符串,我在Kibana中使用了相同的字符串,我可以隔离我想触发警报的消息
我做错了什么?
编辑:我在docker中运行logstash,我使用
挂载 nodeFail.bash 卷volumes:
- /root/t/nodeFail.bash:/tmp/logstash/nodeFail.bash
提前致谢,
$cat logstash.conf
input {
tcp {
port => 5000
}
gelf {
}
}
## Add your filters / logstash plugins configuration here
output {
elasticsearch {
hosts => "elasticsearch:9200"
}
if "All brokers rejected" in [message]
{
exec {
command => "/tmp/logstash/nodeFail.bash aNode 12345 start &"
}
}
}