Метка: Logstash

Logstash: Useful grok patterns for asterisk

Где живут grok-patterns (Ubuntu): /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns Версия в пути может изменяться, но основная идея ясна   Суть: по умолчанию в filters для asterisk.json для описания имени транка и канала используется grok BASE16FLOAT, который, если у вас, как у меня, в имени транка есть BASE64FLOAT-последовательность (например как у меня -сс-) — откусит имя транка по ней.