Я новичок в логсташе. У меня есть несколько журналов, хранящихся в AWS S3, и я могу импортировать их в logstash. Мой вопрос: можно ли использовать фильтр grok для добавления тегов на основе имен файлов? Я пытаюсь использовать:
grok {
match => {"path" => "%{GREEDYDATA}/%{GREEDYDATA:bitcoin}.err.log"}
add_tag => ["bitcoin_err"]
}
Это не работает. Я предполагаю, что причина в том, что «путь» работает только с файловыми входами.
Вот структура моих корзин S3:
my_buckets
----A
----2014-07-02
----a.log
----b.log
----B
----2014-07-02
----a.log
----b.log
Я использую эту конфигурацию ввода:
s3 {
bucket => "my_buckets"
region => "us-west-1"
credentials => ["XXXXXX","XXXXXXX"]
}
Я хочу, чтобы для любых сообщений журнала в:
"A/2014-07-02/a.log": они будут иметь тег ["A","a"].
"A/2014-07-02/b.log": они будут иметь тег ["A","b"].
"B/2014-07-02/a.log": они будут иметь тег ["B","a"].
"B/2014-07-02/b.log": они будут иметь тег ["B","b"].
Извините за мой английский....