因此,我们想使用 zabbix 监控 Tomcat 的访问时间。我查看了 logstash,认为它可以解析日志消息,而且确实可以。我将日志消息的各部分作为详细 logstash 输出中的单独字段。到目前为止一切顺利。
现在来看看 zabbix_sender 插件。这就是问题所在:按照 logstash 网站上的示例,我成功地将整个日志消息发送到了 zabbix 服务器。但我如何告诉 logstash 只发送访问时间?
下面是一个我用来尝试的 mysql 日志过滤器的示例:
filter {
grok {
type => "mysql-log"
match => [ "message", "%{NUMBER:date} %{TIME:time} %{DATA:themessage}" ]
add_tag => [ "zabbix-sender" ]
add_field => [
"zabbix_host", "my-host",
"zabbix_item", "my-key"
]
}
}
我需要做什么更改才能仅发送此示例中的消息?
[编辑]
查看 zabbix 插件的 logstash 代码,我想说我运气不好,但也许有人知道一些解决方法?我不想自己处理滚动日志...