我没有从logstash收到以下配置的任何电子邮件。有谁可以帮我解决出错的地方,也请告诉我在哪里可以追踪电子邮件日志。运行配置文件时没有任何错误。
配置文件的输出部分如下:
output {
elasticsearch {
embedded => true
}
if ("INFO" in [message]) {
email {
subject => "logstash alert"
to => "xyz@abc.co.in"
via => "sendmail"
body => "Here is the event line that occured: %{message}"
}
}
提前感谢您的帮助。
答案 0 :(得分:1)
in运算符检查包含值的数组。在您的情况下,这将无法工作,因为看起来您期望原始日志行匹配。你想要的是:
if [message] =~ /INFO/ {
}