Merhabalar, Sorunu ikinci grok filtesini ekleyerek çözdüm. Fakat bunun ne kadar doğru bir yaklaşım olduğundan emin değilim.
> grok { > > match => {"message" => "message: PHP %{WORD:level}:? %{DATA:error_msg} >> in %{PATH:file}"} > > add_tag => ["%{level}"] > > } > > grok { > > match => {"message" => "on line %{NUMBER:line}"} > > } > > 8 Aralık 2015 18:49 tarihinde Yunus Oksuz <yunusok...@gmail.com> yazdı: > Merhabalar, logstash kullanarak php loglarini parse edip, elasticsearch > üzerinde saklamayı hedeflerken bir problem ile karşılaştım. > > Kullandığım konfigürasyon (gist'de mevcut) üzerinde grok'a verdiğim match > direktifi şu şekilde; > > match => {"message" => "message: PHP %{WORD:level}:? %{DATA:error_msg} in >> %{PATH:file} (on line %{NUMBER:line})?"} > > > > Bu direktif çalışmasına karşın client tarafından gelen 1,2 log mesajından > sonra hata veriyor (gist üzerinde log detaylı mevcut). > > Ne zaman ki bu direktiften "(on line %{NUMBER:line})?" kısmını silersem > tüm loglari sorunsuz işliyor. > > Burada "(on line %{NUMBER:line})?" regexinin yarattığı sorun ne olabilir ? > Daha önce bu sorunlar karşılaşan arkadaşlarımız varsa çözüm önerilerini > duymak isterim. > > gist: https://gist.github.com/oksuz/e161f6621a36985467df > > os: ubuntu 14.04 64bit / cpu: 2 / ram: 4096mb > logstash version : 2.1 > elasticsearch version : 1.7.1 > filebeat (logstash-log-forwarder) version : 1.0.0 > > Kolay Gelsin > > -- > Yunus Öksüz > 90 530 876 38 48 > -- Yunus Öksüz 90 530 876 38 48
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu