Logstash: Useful grok patterns for asterisk

Где живут grok-patterns (Ubuntu):

Версия в пути может изменяться, но основная идея ясна

 

Суть: по умолчанию в filters для asterisk.json для описания имени транка и канала используется grok BASE16FLOAT, который, если у вас, как у меня, в имени транка есть BASE64FLOAT-последовательность (например как у меня -сс-) — откусит имя транка по ней.

Распарсит строку SIP/vbb-trunk-cc-balancer-00039642 в:

 

Поэтому добавляю 2 паттерна:

и фильтр теперь выглядит так:

 

 

Enjoy

| Рубрики: Asterisk, Elastic stack, Logstash

| Метки: , , ,

Оставить комментарий

Вы должны быть авторизованы, чтобы оставить комментарий.

Авторизация