我已經安裝了sematext logagent https://sematext.github.io/logagent-js/installation/ 配置它輸出到elasticsearch和一切都很好,但有一件事我花了整整一天的努力。 0,null,沒有關於如何調試解析器的信息。我開始與「logagent --config logagent.yml -v -j」,陽明海運文件logagent婁sematext logagent調試模式
options:
printStats: 30
# don't write parsed logs to stdout
suppress: false
# Enable/disable GeoIP lookups
# Startup of logagent might be slower, when downloading the GeoIP database
geoipEnabled: false
# Directory to store Logagent status nad temporary files
diskBufferDir: ./tmp
input:
files:
- '/var/log/messages'
- '/var/log/test'
patterns:
sourceName: !!js/regexp /test/
match:
- type: mysyslog
regex: !!js/regexp /([a-z]){2}(.*)/
fields: [message,severity]
dateFormat: MMM DD HH:mm:ss
output:
elasticsearch:.
module: elasticsearch
url: http://host:9200
index: mysyslog
stdout: yaml # use 'pretty' for pretty json and 'ldjson' for line delimited json (default)
我預計(基於恐慌文檔),這將測試文件中的每一行分成2,例如'ggff','gg'會是消息,'ff'會是嚴重性,但是我可以在我的kibana中看到的是'ggff'是一條消息,嚴重性默認爲(?)信息。問題是,我不知道問題在哪裏。它是否會跳過我的模式,在我的模式中匹配失敗?任何幫助將非常感激。