Je suis novice en matière d'expressions régulières, mais je pense que les gens ici peuvent me donner des informations précieuses. J'utilise le filtre logstash grok dans lequel je ne peux fournir que d
Je voudrais que mon grok produise des résultats basés sur mon motif personnalisé. Entrée: May 23 22:23:39 vd='root' Je l'ai fait une grok découvrir et les résultats ont été: % {SYSLOGTIMESTAMP} vd =%
J'ai essayé de compiler le grok basé sur ce lien http://linuxdrops.com/log-management-using-logstash-and-kibana-on-centos-rhel-fedora/ mais rencontre le problème ci-dessous. J'espère que quelqu'un peu
Résumé: J'ai quelques serveurs smtp sortants et des logs de courrier centralisés via rsyslog vers un serveur sur lequel j'utilise logstash, en les envoyant à elasticsearch, en cherchant avec kibana. J