我的远程主机sample.log和example.log上有两个日志文件,它们都包含不同的模式日志。如何在Logstash中为每种日志类型轻松使用不同的过滤器?请有人给我一个例子。我正在使用filebeat将这些日志发送到Logstash。
我的Logstash.conf文件如下所示。
input {
beats {
port => 5044
client_inactivity_timeout => 599
ssl => true
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
谢谢, 查兰
答案 0 :(得分:0)
在过滤器中,您可以在尝试匹配模式之前检查字段的值。有一个file字段显示源文件:
filter {
if [file] == "/var/log/sample.log" {
grok {
patterns_dir => [ "/etc/logstash/patterns" ]
match => {
"message" => "%{SOME_PATTERN}"
}
add_tag => [ "processed" ]
}
}
}