0
ログをrsyslogからlogstashに転送する際に問題があります。このgrokフィルタを書きましたが、動作していません。問題はサーバーがすべてのログを1行に書き込んでいることです。ファイルのすべてのログが1行に含まれている場合、ログを転送する方法はありますか?
(?<AUDIt_LOG>[(0-9A-U]{0,4})(?<DATE>[0-9A-F]{8})%{INT:Log_Code}(?<Type>[a-zA-Z]{0,5})%{NOTSPACE:ServiceName} %{SPACE} %{NOTSPACE:Host} %{SPACE} %{WORD:Bank}&&%{WORD:BANK2}%{SPACE} %{WORD:USERNAME}
サンプルログはこのリンクをたどってください。 https://drive.google.com/open?id=0Bx8yrs4bWFFjTFlpTkJhTl9SMHM
次の行でログを破るためにどのような方法がありますか?(bashのスクリプトまたは他の任意のものを使用) –
これは、(1行に1つのログを書き込むか、明確に定義されたセパレータを使用して、サーバの責任です"\ n"の代わりに) – Zouzias