Domyślna ścieżka wzorów Grok

Question

Zainstalowałem Logstash na Ubuntu Server 14. Gdzie mogę znaleźć domyślne wzorce Grok, których Logstash używa podczas filtrowania logów? Dzięki.

Answer 1

Z grok documentation:

Logstash ships with about 120 patterns by default. You can find them here: 

https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns.

Answer 2

Mam również zainstalowany stos ELK na Ubuntu 14.04. Położenie wzorców, które Grok zastosowań znajduje się w następującym katalogu

/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/

który obejmuje następujące wzory domyślne

aws     firewalls    junos     mongodb    rails 
bacula    grok-patterns   linux-syslog   nagios    redis 
bro     haproxy    mcollective   output.txt   ruby 
exim     java     mcollective-patterns postgresql   test.sh 

Albo można po prostu wyszukać wzory następująco:

find/-name wzory

Spowoduje to wyświetlenie katalogu wzorców, których szukasz.

Answer 3

Jeżeli znasz ścieżkę instalacji logstash, powiedzmy cd /usr/share/logstash/

to tutaj:

cd /vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/

Jeśli zainstalowany poprzez apt-get do /usr/share/logstash/ jest tutaj:

/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/