Q&A#やりたいこと
zabbix の監視でfluentdを利用したログ監視で「host_key」をメッセージから抽出したいです。
##詳細
クライアント(fluentd)からzabbixプラグインを利用して別サーバーのzabbixにアウトプットしています。
クライアントのログ(/var/log/test.log)の内容をアウトプットしています。
クライアントのログでIP:[********]の部分だけ抽出したいですが、うまく動作しません。
お力沿いお願いいたします。
[/var/log/test.log]
2021-09-20 17:13:05,141 IP:192.168.1.1 機器:装置#1で異常。 2021-09-20 17:13:06,141 IP:192.168.1.2 機器:装置#2で異常。 ...
[/etc/td-agent/conf.d/logcheck.conf]
<source> @type tail path /var/log/test.log pos_file /var/log/td-agent/tmp/test.pos pos_file_compaction_interval 24h tag logcheck.messages read_from_head true <parse> @type none message_key logcheck_message </parse> @label @Logcheck </source> <label @Logcheck> <filter logcheck.message> @type parser key_name logcheck_message reserve_data true <parse> format regexp expression /^.*IP:(?<source_host>[^ ]*), .*$/ </parse> </filter> <match logcheck.messages> @type copy <store> @type zabbix zabbix_server zabbix_server port 10051 host_key source_host name_keys logcheck_message </store> #確認用 <store> @type stdout </store> </match> </label>
[エラーログ]
2021-09-20 19:51:14 +0900 [warn]: #0 plugin-zabbix: host_key is configured 'source_host', but this record has no such key. use host 'zabbix_server' 2021-09-20 19:51:14.134310762 +0900 logcheck.messages: {"logcheck_message":"2021-09-20 19:51:14,133 IP:192.168.1.1 機器:装置#1で異常。"}
回答1件
0
自己解決
以下のように設定変更で解決できました。
<source> @type tail path /var/log/test.log pos_file /var/log/td-agent/tmp/test.pos pos_file_compaction_interval 24h tag logcheck.* read_from_head true <parse> @type none message_key logcheck_message </parse> @label @Logcheck </source> <label @Logcheck> <filter logcheck.**> @type parser key_name logcheck_message reserve_data true <parse> format regexp expression /^.*IP:(?<source_host>[^ ]*) .*$/ </parse> </filter> <match logcheck.**> @type copy <store> @type zabbix zabbix_server zabbix_server port 10051 host_key source_host name_keys logcheck_message </store> #確認用 <store> @type stdout </store> </match> </label>
投稿2021/09/28 11:52
総合スコア98
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。