반응형
https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html
INPUT
input {
file {
path => "/var/log/sniper3.log"
start_position => beginning
}
}
(path => "/var/log/sniper3.log")
자신이 원하는 소스들을 넣어준다. 위에서는 로그파일을 소스로 넣었으며, 해당 경로를 정확하게 입력해주어야 한다.
(start_position => beginning)
을 설정을 안할경우 리눅스에서 tail sniper3.log와 비슷하게 읽게 된다.
맨 앞부터 읽을려면 beginning으로 설정을 해주어야 한다.
Filter
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
}
설명 -> grok 이라는 플로그인 사용
반응형
'프로젝트 관련 조사 > 로그 관련' 카테고리의 다른 글
| 해킹사고의 취약점과 관련된 로그 (0) | 2015.10.16 |
|---|---|
| elasticsearch로 로그 검색 시스템 만들기 (0) | 2015.10.15 |
| logstash 레퍼런스 (0) | 2015.10.15 |
| log4j 관련 (0) | 2015.10.15 |
| [Elasticsearch] Logstash 설치와 기본개념 (0) | 2015.10.15 |