我正在尝试使用此配置的Logstash-Slack插件:
slack {
url => "..."
channel => ["..."]
attachments => [ {"color" => "#36a64f"},{"title" => "This is a title %{title}"},{"author_name" => %{name}} ]
}
但是当我收到带附件的邮件时,颜色设置不正确,变量值title和name显示为%{title}和%{name}。
有没有人成功配置过这个插件?什么应该是正确的设置?
答案 0 :(得分:0)
我的Grok过滤器是这样的:
grok {
match => ["message", "%{TIMESTAMP_ISO8601} Thread:'(?<thread>[^']+)' Level:'%{LOGLEVEL:log-level}' Message:%{GREEDYDATA:information}"]
我能够通过在消息中使用它来解决问题:
slack
{
url => "https://hooks.slack.com/services/XXXXXXXX/XXXXXXXX/xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
format => "%{log-level} at %{@timestamp} on %{type} \n\n Message: %{information}"
}
注意:附件仍然不起作用\ n不会破坏该行,它只是在Slack中显示为\ n
我的错误消息记录了一个多行的大块文本,所以我真的想做这样的事情,其中的offcourse不起作用:
slack
{
url => "https://hooks.slack.com/services/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"
format => "%{log-level} at %{@timestamp} on %{type} with IP:%{host}"
attachments => "Message: %{information}"
}
答案 1 :(得分:0)
请参阅: https://github.com/elastic/logstash/issues/1645
- &GT; “今天的解决方法” - &gt;换行:使用实际的换行符
使用logstash-5.5.0 + logstash-output-slack-2.0.3进行测试和验证