0
input
{
file
{
path => ["D:/logstash-2.3.4/temp/logs/localhost_access_log.2016-08-24.log"]
start_position => "beginning"
}
}
filter
{
date
{
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
output
{
stdout { codec => rubydebug }
}
이제 logstash를 실행 한 후 logstash 명령 창에서 출력을 볼 수 없습니다. 그것은주고받는 파일 안의 로그가 가져 오지 않는 것입니다.logstash를 사용하여 지정된 경로에서 로그 파일 읽기
내 localhost_access_log.2016-08-24 로그 파일의 로그 샘플 중 일부는 다음과 같습니다 :
127.0.0.1 - - [24/Aug/2016:10:07:54 +0530] "GET/HTTP/1.1" 200 11452
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:08:09 +0530] "GET /Migration/firstpage.jsp HTTP/1.1" 404 1040
127.0.0.1 - - [24/Aug/2016:10:08:39 +0530] "GET/HTTP/1.1" 200 11452
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:08:41 +0530] "GET /Migration/firstpage.jsp HTTP/1.1" 500 3750
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:09:38 +0530] "GET /Mortgage/faces/NewFile.jsp HTTP/1.1" 404 1046
입력 코드 또는 날짜 필터 코드에 문제가 있습니까? 누군가 내가 실수를 저지르고있는 곳에서 나를 도울 수 있습니까?
귀하의 날짜 필터는 쓸모가 없다. 예를 들어 grok 필터를 COMMONAPACHELOG 패턴과 함께 사용하여 타임 스탬프 필드에서 로그 라인의 날짜를 먼저 추출해야합니다. 그러나 나는 왜 당신이 어떤 결과물을 가지고 있는지 모른다. – baudsp
고맙습니다. 나는 그것을 시도하고 알려 드리겠습니다. – keerthi