ELK LDAP日志过滤
ELK LDAP日志过滤
提问于 2016-05-20 02:40:19
两件事:我们的日志看起来像这样-
May 11 06:51:31 ldap slapd[6694]: conn=1574001 op=1 SRCH base="cn=s_02,ou=users,o=meta" scope=0 deref=0 filter="(...)"
我需要1)获取时间戳,并将其设置为Kibana的discover面板中左侧的" time“列;2)获取连接后的数字,并将其设置为字段,以便能够按数字进行排序。我花了一整天的时间研究,日期和变异看起来很有希望,但我还没有能够正确地实现它们。
配置文件如下所示:
input {
file {
path => "/Desktop/logs/*.log"
type => "log"
sincedb_path => "/dev/null"
}
}
output {
elasticsearch {
hosts => "127.0.0.1"
index => "logstash-%{type}-%{+YYYY.MM.dd}"
}
file {
path => "/home/logsOut/%{type}.%{+yyyy.MM.dd.HH.mm}"
}
}回答 1
Stack Overflow用户
发布于 2016-05-20 03:48:45
如果您只需要这两个字段作为单独的字段:
filter {
grok {
match => {
"message" => [ "%{SYSLOGBASE} conn=%{INT:conn}" ]
}
}
date {
match => [ "timestamp", "MMM dd HH:mm:ss" ]
target => "time"
}
mutate {
convert => { "conn" => "integer" }
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37331561
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号