salut,
s'il vous plait j'ai besoins de votre conseils,
je suis maintenant entrain de configurer logstash pour m'envoyer des alerts (notification via email)
j'ai essayé quelques codes mais il ne fonctionne pas j'ai rien reçu :(
voila mon fichier de configuration de logstash
input{
tcp {
port => 5544
type => syslog
}
udp {
port => 5544
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch { host => localhost
protocol => "transport"
}
stdout { codec => rubydebug }
email {
to => "ghada.doggaze@outlook.fr"
from => "logstash.alert@nowhere.com"
via => "smtp"
port => 25
subject => "Test from logstash email output"
body => "The message from logstash input: %{message}"
}
}
# internet, recherche exemple, tes essais ?
Posté par NeoX . Évalué à 2.
mon moteur de recherche favori
http://lmgtfy.com/?q=logstash+email+output
m'a orienté vers http://drewsearcy.com/email-alerts-with-logstash/
qui contient un exemple de ce que tu veux faire.
il indique aussi qu'il existe un "grok debuggueur" pour savoir pourquoi ton filtre ne match pas la ligne de log que tu lui demandes
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.