Bonjour,
Je viens de faire la migration de Filebeat 5.6 vers Filebeat 6.5.
Filebeat 6.5 propose des modules `system` et `apache2` (et d'autres mais je n'utilise que ces deux-là), ce qui simplifie la configuration.
Je ne pense pas que ce soit lié aux modules mais la configuration de Logstash présenté dans les guides se rapporte toujours à Filebeat 5.x !
Serait-il possible de faire une mise à jour parce que certains noms de champ ont changé (plus de champs `type`, le champ `source` est un objet - au lieu d'une chaîne de caractères précédemment, ...) ?
Merci d'avance.
---
Ma configuration Logstash `filters` actuelle en 5.6 :
```yaml
mutate {
rename => {
"source" => "filename"
}
}
if [type] == "apache-access" {
grok {
match => { "message" => "%{OVHCOMMONAPACHELOG}" }
patterns_dir => "/opt/logstash/patterns"
}
if ("_grokparsefailure" in [tags]) {
mutate {
remove_tag => [ "_grokparsefailure" ]
}
grok {
match => [ "message", "%{OVHCOMBINEDAPACHELOG}" ]
patterns_dir => "/opt/logstash/patterns"
named_captures_only => true
}
}
date {
match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
target => "timestamp"
}
}
if [type] == "apache-error" {
grok {
break_on_match => true
match => { "message" => [ "%{OVHHTTPD_ERRORLOG_REFERRER}", "%{OVHHTTPD_ERRORLOG}" ] }
patterns_dir => "/opt/logstash/patterns"
}
mutate {
add_field => {
"full_message" => "%{message}"
}
}
mutate {
rename => {
"errormsg" => "message"
}
}
date {
match => [ "timestamp", "E MMM dd HH:mm:ss YYYY" ]
target => "timestamp"
timezone => "Europe/Brussels"
}
if ("_dateparsefailure" in [tags]) {
mutate {
remove_tag => [ "_dateparsefailure" ]
}
date {
match => [ "timestamp", "E MMM dd HH:mm:ss.SSSSSS YYYY" ]
target => "timestamp"
timezone => "Europe/Brussels"
}
}
}
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGBASE}" }
}
date {
match => [ "timestamp", "MMM dd HH:mm:ss" ]
target => "timestamp"
}
}
```
Filebeat 6.5 : Mise à jour documentation
Sujets apparentés
- Ssh_init: Host does not exist
10293
13.11.2017 01:40
- Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID ?
10229
14.08.2018 09:32
- Err_too_many_redirects
7404
12.11.2017 15:36
- Trop de redirections suite au HTTPS
6753
14.12.2016 14:30
- Certificat Let's encrypt
6224
21.08.2017 17:44
- Impossible d'activer le certificat SSL pour HTTPS
5804
07.01.2021 02:44
- LetsEncrypt et erreur DNS A / AAAA
5689
16.04.2019 15:34
- Net::err_cert_common_name_invalid
5587
29.05.2017 08:20
- Prise en charge du protocole MQTT
5232
06.04.2017 13:57
- SSL Cloudflare chez OVH
5190
28.04.2017 09:51