- 新建一个文件夹可以为任意名称,一般定义为patterns
mkdir -p patterns #linux 系统执行
touch patterns/postfix #pofix 可以是任意你想定义的名字
# contents of ./patterns/postfix:
POSTFIX_QUEUEID [0-9A-F]{10,11} #前面的大写字母是你自定义的key 后面的value 是正则表达式pattern
- 在logstash 配置文件filter配置文件中配置
filter {
grok {
patterns_dir => ["/绝对路径/patterns"] #告诉程序你的自定义文件夹路径在哪,可以配置绝对路径
match => { "message" => "%{SYSLOGBASE} %{POSTFIX_QUEUEID:queue_id}: %{GREEDYDATA:syslog_message}" }
}
}
网友评论