我有一个4个示例的Nagios Log Server集群,它处理来自多个服务器的日志。我希望日志条目具有处理它的日志服务器的名称。我一直在查看‘ADD_FIELD’,并尝试使用本地处理日志服务器的名称并将其添加为一个名为“cessingLogServer”的字段;
if [type] == 'Log' {
grok {
match => [ 'message', '%{TIME:logTime}%{GREEDYDATA:logEntry}' ]
}
mutate {
remove_field => [ '@version', 'highlight', 'port', 'SourceModuleType', 'EventReceivedTime', 'message' ]
add_field => [ 'processingLogServer', 'hostname' ]
}
}
1条答案
按热度按时间2g32fytz1#
我需要的解决方案是按照https://discuss.elastic.co/t/logstash-hostname-as-field/146662的要求使用ruby