então queremos monitorar os tempos de acesso do Tomcat com o zabbix. Eu olhei para logstash, pensando que poderia analisar as mensagens de log, e pode. Eu recebo partes da mensagem de log como campos individuais na saída de logstash detalhada. até aí tudo bem.
agora para o plugin zabbix_sender. e é aí que isso dá errado: seguindo o exemplo do site logstash, consegui enviar toda a logmessage para o servidor zabbix. Mas como posso dizer ao logstash para enviar apenas o tempo de acesso?
Abaixo está um exemplo com um filtro de log mysql que eu usei para brincar:
filter {
grok {
type => "mysql-log"
match => [ "message", "%{NUMBER:date} %{TIME:time} %{DATA:themessage}" ]
add_tag => [ "zabbix-sender" ]
add_field => [
"zabbix_host", "my-host",
"zabbix_item", "my-key"
]
}
}
O que preciso alterar para enviar apenas a mensagem neste exemplo?
[EDITAR]
olhando o código do logstash para o plugin zabbix, eu diria que estou sem sorte aqui, mas talvez alguém saiba alguma solução alternativa? Eu não quero ter que lidar com toras rolantes ...