поэтому мы хотим отслеживать время доступа Tomcat с помощью zabbix. Я посмотрел на logstash, думая, что он может анализировать сообщения журнала, и это возможно. Я получаю части сообщения журнала в виде отдельных полей в подробном выводе журнала. Все идет нормально.
теперь о плагине zabbix_sender. и здесь все идет не так: следуя примеру с веб-сайта logstash, мне удалось правильно отправить все сообщение журнала на сервер zabbix. Но как я могу сказать, что logstash отправляет только время доступа?
Ниже приведен пример фильтра журнала mysql, который я использовал для игры:
filter {
grok {
type => "mysql-log"
match => [ "message", "%{NUMBER:date} %{TIME:time} %{DATA:themessage}" ]
add_tag => [ "zabbix-sender" ]
add_field => [
"zabbix_host", "my-host",
"zabbix_item", "my-key"
]
}
}
что мне нужно изменить, чтобы отправить сообщение только в этом примере?
[РЕДАКТИРОВАТЬ]
глядя на код logstash для плагина zabbix, я бы сказал, что мне здесь не повезло, но, может быть, кто-то знает какое-то обходное решение? Я не хочу сам иметь дело с прокатными журналами ...