Logstash zabbix output

Question

Это мой файл logstash.conf. Я пытаюсь использовать плагин logstash-output-zabbix для предупреждения. Но получает эту ошибку ...

Field referenced by log_getter is missing {:level=>:warn} 

У меня есть хост с именем ELK в Zabbix сервере с log_getter элементом и hello как ключевым (Zabbix охотник).

My config file... 
input { 
    lumberjack { 
    port => 5000 
    type => "logs" 
    ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" 
    ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" 
    } 
} 

filter { 
    grok { 
    match => [ "message", "%{SYSLOGBASE} %{DATA:data}" ] 
    add_tag => [ "zabbix-sender" ] 
    add_field => [ 
     "zabbix_host", "%{source_host}", 
     "zabbix_item", "item.key", 
     "send_field", "data" 
    ] 
    } 
} 

output{ 
    elasticsearch{ 
    host => localhost 
    } 
} 

output { 
    zabbix { 
    zabbix_host => "log_getter" 
    zabbix_key =>"hello" 
    zabbix_server_host => "10.0.30.215" 
    } 
} 

Answer 1

Согласно zabbix plugin docs плагин ожидает, что zabbix_host => содержит имя поля, которое содержит имя хоста Zabbix. Так как вы не имеете поле с именем log_getter вы получите ошибку: Field referenced by log_getter is missing

И, zabbix_host и zabbix_key ожидают, что значение будет ссылкой на поле. Вы уже установили значения в свой фильтр grok. Просто используйте их в выходной конфигурации:

zabbix { 
    zabbix_host => "zabbix_host" 
} 

Значение zabbix_key не требуется. Вы можете это исключить. Вероятно, вам нужно будет изменить конфигурацию сервера zabbix, чтобы принять события.