任何人都可以請解釋如何通過電子郵件在logstash中發送java日誌異常作爲附件嗎?將提交的附件中的文件位置是什麼?請找到配置文件,在那裏有一個過濾器來獲取例外。 輸入{ 文件{ 類型=> 「日誌」 路徑=> 「」 add_field => [ 「文件」, 「a.log」] }logstash:電子郵件附件中提交的文件位置應該是什麼?
}
filter {
if ("INFO" in [message]){
mutate {
add_field => [ "level", "INFO" ]
}
}
else if ("error" in [message]){
mutate {
add_field => [ "level", "ERROR" ]
}
}
else if ("Debug" in [message]){
mutate {
add_field => [ "level", "DEBUG" ]
}
}
multiline{
pattern => "^\s"
what => "previous"
add_tag => ["exception"]
}
if ("multiline" in [tags]) {
mutate {
add_field => [ "level", "exception" ]
}
}
}
output {
if [message] =~ /exception/ {
email {
type => "syslog"
body => "Triggered in: %{@message}"
attachments =>
from => "[email protected]"
subject => "This is a LogStash alert"
to => "[email protected]"
}
}
}
恐怕這是不可能的,至少不是沒有使用ruby過濾器將異常數據刷新到臨時文件並將其傳遞到電子郵件輸出。這似乎不值得付出努力。 – 2014-12-05 07:25:47
我們是否可以像上面那樣爲彈性搜索輸出提供過濾器,並將該數據保存在文件中,併爲該電子郵件輸出提供此文件位置? – 2014-12-05 08:10:50
理論上我可以肯定,但比修改電子郵件輸出以做你想要的更困難。 – 2014-12-05 09:34:03