Merhabalar,
Sorunu ikinci grok filtesini ekleyerek çözdüm. Fakat bunun ne kadar doğru
bir yaklaşım olduğundan emin değilim.
> grok {
>
> match => {"message" => "message: PHP %{WORD:level}:? %{DATA:error_msg}
>> in %{PATH:file}"}
>
> add_tag => ["%{level}"]
>
> }
>
> grok {
>
> match => {"message" => "on line %{NUMBER:line}"}
>
> }
>
>
8 Aralık 2015 18:49 tarihinde Yunus Oksuz <yunusok...@gmail.com> yazdı:
> Merhabalar, logstash kullanarak php loglarini parse edip, elasticsearch
> üzerinde saklamayı hedeflerken bir problem ile karşılaştım.
>
> Kullandığım konfigürasyon (gist'de mevcut) üzerinde grok'a verdiğim match
> direktifi şu şekilde;
>
> match => {"message" => "message: PHP %{WORD:level}:? %{DATA:error_msg} in
>> %{PATH:file} (on line %{NUMBER:line})?"}
>
>
>
> Bu direktif çalışmasına karşın client tarafından gelen 1,2 log mesajından
> sonra hata veriyor (gist üzerinde log detaylı mevcut).
>
> Ne zaman ki bu direktiften "(on line %{NUMBER:line})?" kısmını silersem
> tüm loglari sorunsuz işliyor.
>
> Burada "(on line %{NUMBER:line})?" regexinin yarattığı sorun ne olabilir ?
> Daha önce bu sorunlar karşılaşan arkadaşlarımız varsa çözüm önerilerini
> duymak isterim.
>
> gist: https://gist.github.com/oksuz/e161f6621a36985467df
>
> os: ubuntu 14.04 64bit / cpu: 2 / ram: 4096mb
> logstash version : 2.1
> elasticsearch version : 1.7.1
> filebeat (logstash-log-forwarder) version : 1.0.0
>
> Kolay Gelsin
>
> --
> Yunus Öksüz
> 90 530 876 38 48
>
--
Yunus Öksüz
90 530 876 38 48
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
