LINUX.ORG.RU
ФорумAdmin

Logstash to zabbix

 ,


0

3

Всем привет. Не получается отправлять сообщения из logstash в zabbix-сервер.

output {
  elasticsearch {
    host => "ip"
    protocol => "http"
  }
  if [loglevel] != "INFO" {
    zabbix {
      zabbix_host => "mylocalhostname"
      zabbix_server_host => "zabbix_servername"
      zabbix_key => "logproblem"
      zabbix_value => "messages"
    }
  }
}

В заббиксе настроен zabbix-трап с такими параметрами
Тип - Zabbix траппер
Ключ - logproblem
Тип информации - text
Разрешенные узлы сети - не заполнено.

При запуске logstash в логах получаю следующее

{:timestamp=>"2015-09-28T16:39:02.136000+0300", :message=>"Field referenced by mylocalhostname is missing", :level=>:warn}

В Zabbix элемент переходит в состояние «Не поддердивается»

Подскажите почему?

★★★

Field referenced by mylocalhostname is missing

С таким конфигом в документе должны быть поля

messages
logproblem
mylocalhostname

В заббиксе должен быть хост, имя которого - значение поля mylocalhostname и у этого хоста итем, соответствующий значению поля logproblem

pewpewpewpew ()
Ответ на: комментарий от pewpewpewpew

Например сделать так?

filter {
  grok {
    match => {"message" => "%{DATESTAMP:time} %{LOGLEVEL:loglevel} %{SYSLOG5424SD:action}: %{WORD:result} %{URI:path}" }
    add_field => {
      "zhost" => "mylocalhostname"
      "zkey" => "logproblem"
    }
  }
 }

А в output использовать

 if [loglevel] != "INFO" {
    zabbix {
      zabbix_host => "zhost"
      zabbix_key => "zkey"
      zabbix_server_host => "zabbix_servername"

    }
  }

trofk ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.