Padrões de pesquisa de entrada de arquivo NXLOG

Question

Padrões de pesquisa de entrada de arquivo NXLOG

#1 resposta do (0 votos)

1

Estou tentando usar o nxlog para encaminhar mensagens do vCenter para o Logstash com o módulo de entrada im_file e um padrão para especificar o (s) arquivo (s) exato (s) a ser observado. O que normalmente seria simples agora é desnecessariamente complicado, pois a rotação de log do vCenter compacta o log e, em seguida, incrementa o nome do arquivo quando o próximo arquivo de log é criado. Por exemplo:

vpxd-1.log - > vpxd-1.log.gz - > vpxd-2.log

Desejo encaminhar mensagens do log do vCenter vpxd.log:

*vpxa(\.log|\.\d+(\.gz)?|-\d+\.log(\.gz)?)

windows logging logstash vmware-vcenter

por HarryTruman 23.12.2013 / 21:03

1 resposta

Tags windows logging logstash vmware-vcenter

Limitar tamanho usando Quota por arquivo para um usuário O túnel SSH não está funcionando, mas não consegue encontrar o ponto de falha, já que funcionou anteriormente

score 0 · Accepted Answer

Como os logs do vCenter são formatados de maneira diferente dos logs do ESXi, decidi usar o Logstash em vez do nxlog. Estarei configurando filtros locais no encaminhador para converter mensagens do vCenter em um formato semelhante às mensagens do ESXi.

Veja este guia para mais informações sobre a execução do Logstash como um serviço do Windows.

Configuração do serviço:

C:
cd \logstash
set HOME=c:/logstash/sincedb
"C:\Program Files\Java\jdk1.7.0_45\bin\java.exe" -jar logstash-1.2.2.jar agent --config logstash.conf --log logstash.log

Logstash Config:

input {
  file {
    path => [ "C:/vmware_logs/vpxd-[0-5][0-9].log", "C:/vmware_logs/vpxd-alert-[0-5][0-9].log" ]
    type => "syslog"
    exclude => "*.gz"
  }
}

output {
  udp {
    host => "<address>"
    port => "514"
  }
  stdout {
    debug => true
  }
}