7,164
edits
(3 intermediate revisions by the same user not shown) | |||
Line 4: | Line 4: | ||
== 久しぶりの追記 == | == 久しぶりの追記 == | ||
久しぶりに logstash.conf を修正したら、割と重要な仕様変更がたくさんあり、過去の記述は現在の仕様に合ってないです。ちなみに ruby code を追記したのですが、event.get event. | 久しぶりに logstash.conf を修正したら、割と重要な仕様変更がたくさんあり、過去の記述は現在の仕様に合ってないです。ちなみに ruby code を追記したのですが、event.get event.set とかになっている。 | ||
<syntaxhighlight lang=" | <syntaxhighlight lang="javascript" enclose="div"> | ||
ruby { | ruby { | ||
code => "event.set('foo',event.get('foo')+ 5.1)" | code => "event.set('foo',event.get('foo')+ 5.1)" | ||
} | } | ||
</syntaxhighlight> | </syntaxhighlight> | ||
こんな感じ。 | |||
その他、認証系強化による仕様の混乱はとりあえずなんとかするしかないw | |||
== splunk のデモをみて、自分の環境に logstash を入れてみた。 :) == | == splunk のデモをみて、自分の環境に logstash を入れてみた。 :) == |