代码之家  ›  专栏  ›  技术社区  ›  kitz

在logstash筛选器条件中使用ruby变量

logstash-configuration logstash
  •  2
  • kitz  · 技术社区  · 7 年前

    我有以下日志存储配置: 

    input { stdin { } }

output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

filter {


  ruby {
    code => "
      @@exists_pattern = ['foo', 'bar'].any?{ |pattern| event.get('message').include?(pattern) }
      event.add('keep_line', @@exists_pattern)
    "
  }


  if not [keep_line] { drop { } }


  grok {
    match => {
      "message" => '%{IP:serverip} \[%{HTTPDATE:my_timestamp}\]'
    }
  }

  date {
    match => [ "my_timestamp", "dd/MMM/YYYY:HH:mm:ss Z"]
    target => "@timestamp"
  }
}


    [ERROR][logstash.agent] Cannot create pipeline {:reason=>"Expected one of #, ( at line 30, column 10 (byte 923) after filter {\n  # grok...

    1 回复  |  直到 7 年前
        1
  •  2
  •   Andrei Madalin Butnaru    7 年前

    在Logstash过滤器的if条件中不能使用否定。尝试将布尔条件转换为正。

    推荐文章
    user8981307  ·  logstash平原错误。日志无法创建管道
    7 年前
    KARAN SHAH  ·  使用Logstash解析XML文件
    7 年前
    Shivanshu Bagga  ·  在logstash中加密/保护Elasticsearch的密码。conf文件
    7 年前
    Jo frey  ·  Azure上的ElasticSearch-如何记录和安装插件?
    7 年前
    TheHorizon  ·  ELK:设置logstash ELK堆栈的多个http输入
    7 年前
    Olivier  ·  Logstash:TZInfo::解析JDBC列Logstash时出现歧义异常
    7 年前
    loki  ·  如何使用logstash制作索引json文件?
    7 年前
    kitz  ·  在logstash筛选器条件中使用ruby变量
    7 年前
    Mehmet KILIÇ  ·  我无法读取Logstash中的拆分字段
    7 年前
    rohansingh  ·  如何在Logstash配置文件中包含过滤器?
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号