Logstash管道在rsyslog消息的开头添加额外的时间戳%{host

x7yiwoj4 于 2022-10-06 发布在 Logstash

关注(0)|答案(1)|浏览(150)

我正在使用logstash管道将数据接收到rsyslog服务器。

但管道正在开始添加额外的日期戳和%{host

示例：


**Sep 22 04:47:20 %{host}  2022-09-22T04:47:20.876Z %{host}**22-09-2022 05:47:20.875 a7bd0ebd9101-SLOT0   `TEST-AWS-ACTIVITY`#011970507     P        201059147698 `[FCH-TEST] [35.49.122.49] [TEST-251047********-******] [c713fcf9-6e73-4627-ace9-170e6c72fac5] OUT;P;201059147698;;;;/bcl/test/survey/checkSurveyEligibility.json;ErrorMsg=none;;{"body":{"eligible":false,"surveys":[]},"header":null}`**

有没有人知道这个额外的部分是从哪里来的，以及如何抑制它。

数据来自安装在ECS容器上的AWS CloudWatch。

管道配置为：

input  { pipeline { address => test_syslog } }

filter {

if [owner] == "1638134254521"  { 
   mutate { add_field  =>  { "[ec_part]" => "AWS_TEST"} }

  } 
}

output {

# TEST ACTIVITY Logs being sent via TCP to Logreceiver

  if [ec_part] == "AWS_TEST" {
  syslog {
    appname => ""
    host => "10.119.140.206"
    port => "10514"
    protocol => "ssl-tcp"
    ssl_cacert => "/etc/logstash/ca.crt"
    ssl_cert => "/etc/logstash/server.crt"
    ssl_key => "/etc/logstash/server.key"
    priority => "info"
    rfc => "rfc5424"
  }
  }
}

elasticsearch

来源：https://stackoverflow.com/questions/73815284/logstash-pipeline-adding-extra-timestamphost-in-beginning-of-rsyslog-message

1条答案

按热度按时间

xesrikrc1#

输出的默认编解码器是普通的，如果未指定Format选项，则将在事件上调用.to_s方法。.to_s方法添加时间戳和%{host}。您可以通过添加

codec => plain { format => "%{message}" }

添加到您的系统日志输出。

赞(0）回复(0）举报 2022-10-06

我来回答

Logstash管道在rsyslog消息的开头添加额外的时间戳%{host

1条答案

相关问题

热门标签

最新问答