1 个回答
有的,模板示例如下:
input {
file {
path => [
# 这里填写需要监控的文件
"/log/sb-log.log"
]
}
}
filter {
#定义数据的格式
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:time} \[%{NOTSPACE:threadName}\] %{LOGLEVEL:level} %{DATA:logger} %{NOTSPACE:applicationName} -(?:.*=%{NUMBER:timetaken}ms|)"}
}
}
output {
stdout {}
elasticsearch {
hosts => "192.168.31.218:9200"
index => "school_logs"
}
}发布于:2年前 (2023-09-14) IP属地:四川省
我来回答
您需要 登录 后回答此问题!