Logstash Grok筛选器添加本地主机名

3ks5zfa0  于 2022-10-06  发布在  Logstash
关注(0)|答案(1)|浏览(213)

我有一个4个示例的Nagios Log Server集群,它处理来自多个服务器的日志。我希望日志条目具有处理它的日志服务器的名称。我一直在查看‘ADD_FIELD’,并尝试使用本地处理日志服务器的名称并将其添加为一个名为“cessingLogServer”的字段;

if [type] == 'Log' {
    grok {
        match => [ 'message', '%{TIME:logTime}%{GREEDYDATA:logEntry}' ]
    }
    mutate {
        remove_field => [ '@version', 'highlight', 'port', 'SourceModuleType', 'EventReceivedTime', 'message' ]
add_field => [ 'processingLogServer', 'hostname' ]
    }
}
2g32fytz

2g32fytz1#

我需要的解决方案是按照https://discuss.elastic.co/t/logstash-hostname-as-field/146662的要求使用ruby

filter {
  ruby {
    init => "require 'socket'"
    code => "event['some-field-name'] = Socket.gethostname"
  }
}

相关问题