我在Ubuntu Server 14上安装了Logstash。在哪里可以找到Logstash过滤日志时使用的默认grok模式?谢谢。
我还在Ubuntu 14.04上安装了ELK堆栈。 grok使用的模式的位置在以下目录中
/opt/logs他是/vendor/bundle/加入北约/1.9/戈麦斯/logs他是-patterns-core-2.0.5/patterns/
其中包括以下默认模式
aws firewalls junos mongodb rails
bacula grok-patterns linux-syslog nagios redis
bro haproxy mcollective output.txt ruby
exim java mcollective-patterns postgresql test.sh
或者您可以按如下方式搜索模式:
这将显示您正在寻找的模式目录。
Logstash ships with about 120 patterns by default. You can find them here:
https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns。
如果您知道logstash安装路径,请说cd /usr/share/logstash/
是这里:
cd /vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/
如果通过apt-get安装,请访问/usr/share/logstash/,它位于:
/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/