Разобрать журнал sql из файла журнала с помощью logstash

Я хочу читать журналы MSSQL из файла журнала. Написал код NXLOG следующим образом:

<Input sql-logs>
    Module      im_file
    File 'C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log\ERRORLOG*'
    ReadFromLast TRUE
    Exec        if $raw_event =~ /^#/ drop();                    \
                else                                             \
                {                                                \
                    sql->parse_csv();                            \
                    #$EventTime = parsedate($date + " " + $time); \
                    to_json ();                                  \
                }
</Input>

Где модуль SQL,

<Extension sql>      
    Module      xm_csv
    Fields      $date, $time, $hostname, $message
    FieldTypes  string, string, string, string
    Delimiter   ' '
</Extension>

И конфигурация вывода,

<Output sql-out>
    Module      om_tcp
    Host        192.168.1.14
    Port        5222
</Output>

Я загрузил образец файла в поле. Вы можете открыть файл с использованием хрома. В NXLOG и Logstash нет сообщения об ошибке, но я не видел вывода.

Я имею в виду, что нет данных, полученных из этого файла.


logging sql-server logstash nxlog elasticsearch
person Gunaseelan    schedule 18.12.2014    source источник
comment
Ваша ссылка требует регистрации на боксе. Не видя вашего файла конфигурации, я спрошу: вы видели многострочный фильтр?   -  person Alain Collins    schedule 18.12.2014
comment
Если при использовании ReadFromLast TRUE к файлу не добавляются новые данные, вы не увидите никакого вывода.   -  person b0ti    schedule 18.12.2014
comment
Сначала измените раздел вывода (запишите в файл tmp на том же компьютере, где вы читаете файл). Если вы можете получить журнал в файле tmp, то проблема в передаче журналов или проблема в чтении файла.   -  person Chittaranjan Sethi    schedule 01.01.2015