1
logstashを使用して特定のドメイン(以下abcはabc.comを参照)のログを解析します。これはlogstash入力内で使用しようとしているフィルタです:上記の設定でlogstashで特定のドメインのログをフィルタリングして解析したい
input {.......}
filter {
if [message] =~ "abc" {
grok {
match => ["message", .......]
}
}
}
output {
elasticsearch{.......}
}
、私はABCでログをフィルタするために指定しています、しかし、これは私がES指数で見ると、私はすべての異なるドメインのために解析されたばかりのログを見ることが、有効であると思われません私が欲しくないabcと一緒に。
ところで、私はHAPROXYログを解析しようとしています。私は特定のドメイン(abcはESにインデックス付けされているとする)だけをログに記録し、abc.com以外はすべて無視します。