Merhabalar, logstash kullanarak php loglarini parse edip, elasticsearch
üzerinde saklamayı hedeflerken bir problem ile karşılaştım.
Kullandığım konfigürasyon (gist'de mevcut) üzerinde grok'a verdiğim match
direktifi şu şekilde;
match => {"message" => "message: PHP %{WORD:level}:? %{DATA:error_msg} in
> %{PATH:file} (on line %{NUMBER:line})?"}
Bu direktif çalışmasına karşın client tarafından gelen 1,2 log mesajından
sonra hata veriyor (gist üzerinde log detaylı mevcut).
Ne zaman ki bu direktiften "(on line %{NUMBER:line})?" kısmını silersem tüm
loglari sorunsuz işliyor.
Burada "(on line %{NUMBER:line})?" regexinin yarattığı sorun ne olabilir ?
Daha önce bu sorunlar karşılaşan arkadaşlarımız varsa çözüm önerilerini
duymak isterim.
gist: https://gist.github.com/oksuz/e161f6621a36985467df
os: ubuntu 14.04 64bit / cpu: 2 / ram: 4096mb
logstash version : 2.1
elasticsearch version : 1.7.1
filebeat (logstash-log-forwarder) version : 1.0.0
Kolay Gelsin
--
Yunus Öksüz
90 530 876 38 48
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
