Logstash: cómo usar el filtro para que coincida con el nombre de archivo cuando se usa s3
Soy nuevo en logstash. Tengo algunos registros almacenados en AWS S3 y puedo importarlos a logstash. Mi pregunta es: ¿es posible usar el filtro grok para agregar etiquetas basadas en los nombres de archivo? Intento usar:
grok {
match => {"path" => "%{GREEDYDATA}/%{GREEDYDATA:bitcoin}.err.log"}
add_tag => ["bitcoin_err"]
}
Esto no está funcionando. Supongo que la razón es que la "ruta" solo funciona con entradas de archivos.
Aquí está la estructura de mis cubos S3:
my_buckets
----A
----2014-07-02
----a.log
----b.log
----B
----2014-07-02
----a.log
----b.log
Estoy usando estas entradas conf:
s3 {
bucket => "my_buckets"
region => "us-west-1"
credentials => ["XXXXXX","XXXXXXX"]
}
Lo que quiero es eso, para cualquier mensaje de registro en:
"A / 2014-07-02 / a.log": tendrán la etiqueta ["A", "a"].
"A / 2014-07-02 / b.log": tendrán la etiqueta ["A", "b"].
"B / 2014-07-02 / a.log": tendrán la etiqueta ["B", "a"].
"B / 2014-07-02 / b.log": tendrán la etiqueta ["B", "b"].
Perdón por mi inglés....