Где именно я могу разместить свое пользовательское регулярное выражение GROK для Logstash?

Итак, я наконец понял, как написать регулярное выражение для Grok с помощью отладчика XPack. Теперь мой вопрос: где именно я должен разместить свой файл пользовательского шаблона в системе, чтобы Logstash мог подобрать пользовательские шаблоны?

И будет ли это несколько правильным для конфигурации, чтобы увидеть местоположение шаблона, если папка называется «шаблон»?

input {
}

filter {
    grok {
        patterns_dir => "./patterns"
        match =>["message", "%{MY_EGPATTERN:myegpattern}<%{NUMBER:number}>" ]
        break_on_match => false
    }
}

output {
}

PatternFile.txt сохранен в каталоге ./patterns

MY_EGPATTERN [a-zA-Z]

logstash-grok logstash-configuration
person Elijah    schedule 12.12.2017    source источник
comment
документы предлагают для хранения ваших шаблонов в подкаталоге /opt/logstash/, но я думаю, что ваша конфигурация тоже в порядке. Просто убедитесь, что имя каталога точно совпадает ('pattern' и ./patterns).   -  person Phonolog    schedule 14.12.2017
comment
Как насчет формата файла шаблона, который я создаю? Я обновил приведенное выше, чтобы отразить попытку доступа к нему. Я получаю сообщение об ошибке, в котором говорится, что ШАБЛОН НЕ ОПРЕДЕЛЕН.   -  person Elijah    schedule 14.12.2017

Ответы (1)


arrow_upward
0
arrow_downward

Каталог шаблонов должен быть абсолютным путем

Я обычно храню свои в этой папке:

patterns_dir => "/etc/logstash/patterns.d/"
person opentokix    schedule 25.12.2017