使用 shuf 来打乱一个文件中的行或是选择文件中一个随机的行。

logstash patten问题

Logstash | 作者 jianfzhu | 发布于2018年04月06日 | 阅读数:2187

如何写一个patten 匹配下面的日志。
 
Apr  6 16:55:37 localhost sftp-server[4614]: close "/root/test.txt" bytes read 0 written 13
已邀请:

Dm

赞同来自:

在 grok-patterns文件中添加自定义规则:LOGDATE %{MONTH}  %{MONTHDAY} %{TIME}
%{LOGDATE:time} %{GREEDYDATA:host} %{GREEDYDATA:name}\[%{NUMBER:num}\]: %{GREEDYDATA:info}

要回复问题请先登录注册