logstash：電子郵件附件中提交的文件位置應該是什麼？

Question

任何人都可以請解釋如何通過電子郵件在logstash中發送java日誌異常作爲附件嗎？將提交的附件中的文件位置是什麼？請找到配置文件，在那裏有一個過濾器來獲取例外。 輸入{ 文件{ 類型=> 「日誌」 路徑=> 「」 add_field => [ 「文件」， 「a.log」] }

} 


filter { 
     if ("INFO" in [message]){ 
        mutate { 
         add_field => [ "level", "INFO" ] 
         } 
        } 

     else if ("error" in [message]){ 
        mutate { 
          add_field => [ "level", "ERROR" ] 
          } 
       } 

     else if ("Debug" in [message]){ 
        mutate { 
          add_field => [ "level", "DEBUG" ] 
         } 
       } 

     multiline{ 
        pattern => "^\s" 
        what => "previous" 
        add_tag => ["exception"] 
       } 

     if ("multiline" in [tags]) { 
       mutate { 
          add_field => [ "level", "exception" ] 
        } 
       } 
      } 
output { 
    if [message] =~ /exception/ { 
      email { 
        type => "syslog" 
        body => "Triggered in: %{@message}" 
        attachments => 
        from => "abc@xyz.com" 
        subject => "This is a LogStash alert" 
        to => "lmn@por.co.in" 
        } 
     } 


} 

Answer 1

我還沒有嘗試過，但似乎可以使用'文件'輸出來創建文件，然後將其提供給'email'輸出的'attachment'參數。

我沒有看到清理已創建文件的方法，但是一個簡單的cron作業可以做到這一點（或者您可以修改電子郵件輸出以刪除附件）。

編輯：

當您使用文件{}輸出，您指定的文件名可以使用：

output { 
    file { 
    path => "foo.txt" 
    } 
} 

你會然後指定該文件名作爲電子郵件輸出附件：

output { 
    email { 
    attachments => [ "foo.txt" ] 
    } 
} 

您可以在文件名中使用變量，太： 「富 - ％{+ YYYY-MM-DD} .TXT」 等

請注意，電子郵件節是僞代碼，因爲文檔中沒有附件語法的示例。