所以我们想用zabbix来监视Tomcat的访问时间。 我看着logstash,认为它可以parsing日志消息,它可以。 我将日志消息的一部分作为详细logstash输出中的单个字段。 到现在为止还挺好。
现在为zabbix_sender插件。 这是错误的地方:从logstash网站的例子,我设法发送整个logmessage到zabbix服务器好吧。 但是我怎么能告诉logstash只发送访问时间呢?
下面是一个我用来玩的mysql日志filter的例子:
filter { grok { type => "mysql-log" match => [ "message", "%{NUMBER:date} %{TIME:time} %{DATA:themessage}" ] add_tag => [ "zabbix-sender" ] add_field => [ "zabbix_host", "my-host", "zabbix_item", "my-key" ] } } 在这个例子中,我需要改变什么才能发送消息?
[编辑]
看着zabbix插件的logstash代码,我会说我在这里运气不好,但也许有人知道一些解决方法? 我不想自己处理滚动日志