WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:monitoring:elk:logstash

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:monitoring:elk:logstash [2019/01/14 18:26]
frazew nouveau bout de ruby modifié
wiki:monitoring:elk:logstash [2019/01/14 18:30] (Version actuelle)
frazew derp : correction du ruby
Ligne 137: Ligne 137:
                     newkey = key.gsub(/​^.*::​([^\.]+)\..*$/,​ '​\1'​)                     newkey = key.gsub(/​^.*::​([^\.]+)\..*$/,​ '​\1'​)
                     event.set(newkey,​ event.remove(key))                     event.set(newkey,​ event.remove(key))
-                    if ( newkey =~ /MacAddr$/ && event.get(newkey) !~ /​^(([0-9A-Fa-f]{2}[:​-]){5}([0-9A-Fa-f]{2}),​*)+$/​)+                    if ( newkey =~ /MacAddr(ess)*$/ && event.get(newkey) !~ /​^(([0-9A-Fa-f]{2}[:​-]){5}([0-9A-Fa-f]{2}),​*)+$/​)
                         event.set(newkey,​ event.get(newkey).unpack('​C*'​).map { |a| a.to_s(16) }.join(':'​))                         event.set(newkey,​ event.get(newkey).unpack('​C*'​).map { |a| a.to_s(16) }.join(':'​))
                     end                     end
wiki/monitoring/elk/logstash.txt · Dernière modification: 2019/01/14 18:30 par frazew