好的,所以我终于想出了如何使用XPack调试器为Grok编写正则表达式。现在,我的问题是我在哪里将自定义模式文件放入系统中以便Logstash获取自定义模式?
并且,如果文件夹被称为“模式”,那么配置是否有点正确以查看模式位置?
input {
}
filter {
grok {
patterns_dir => "./patterns"
match =>["message", "%{MY_EGPATTERN:myegpattern}<%{NUMBER:number}>" ]
break_on_match => false
}
}
output {
}
PatternFile.txt保存到./patterns目录中
MY_EGPATTERN [a-zA-Z]
模式目录必须是绝对的路径
我通常把我放在这个文件夹中:
patterns_dir => "/etc/logstash/patterns.d/"