Rsyslog: omelasticsearch, nome do arquivo de log remoto

Criado em 23 nov. 2017  ·  5Comentários  ·  Fonte: rsyslog/rsyslog

Olá,

Existe alguma maneira de ver nomes de arquivos de logs remotos em elasticsearch com rsyslog-elasticsearch (omelasticsearch).

na verdade eu preciso de algo assim:
constant(value="\",\"filename\":\"") property(name="sourcefile")

question
Fonte
picture ysfduzgun

Todos 5 comentários

você está pedindo para ver os arquivos puxados via imfile? em caso afirmativo, você precisa ligar
metadados para essa entrada e adicione-os ao modelo que você está enviando
elasticsearch (provavelmente como uma mensagem json)

registre a mensagem com o formato RSYSLOG_DebugFormat e mostrará todos os
variáveis ​​que você tem disponíveis.

davidelang picture davidelang em 23 nov. 2017
👍1

fechando devido à inatividade

rgerhards picture rgerhards em 9 dez. 2017

"RSYSLOG_DebugFormat" funciona.
Eu me esqueci da questão fechada. Desculpe por isso. Obrigada.

ysfduzgun picture ysfduzgun em 12 dez. 2017

Nenhum problema :-) obrigado pela confirmação!

rgerhards picture rgerhards em 12 dez. 2017
1

Este tópico foi bloqueado automaticamente, pois não houve nenhuma atividade recente depois que ele foi fechado. Abra um novo problema para bugs relacionados.

lock[bot] picture lock[bot] em 26 dez. 2019
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

minhtuanmt1 picture minhtuanmt1  ·  4Comentários
onyxmaster picture onyxmaster  ·  7Comentários
rmunn picture rmunn  ·  5Comentários
ChenQianCQ picture ChenQianCQ  ·  6Comentários
yfliuyanyan picture yfliuyanyan  ·  4Comentários