Что означают эти строки в системном журнале:
Mar 16 12:09:33 BBB systemd[XXXX]: Failed to get udev device from devnum 9:1: Permission denied
Mar 16 12:09:33 BBB systemd[XXXX]: Failed to get udev device from devnum 9:2: Permission denied
Mar 16 12:09:33 BBB systemd[Y]: Created slice User Slice of AAAAA.
Mar 16 12:09:33 BBB systemd[Y]: Starting User Manager for UID 1001...
Mar 16 12:09:33 BBB systemd[Y]: Started Session c53 of user AAAAA.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to enumerate devices: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 9:1: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 9:2: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 8:3: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 8:19: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 8:35: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Timers.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Sockets.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Paths.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Basic System.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Default.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Startup finished in 6ms.
Mar 16 12:09:33 BBB systemd[Y]: Started User Manager for UID 1001.
Для большего контекста:
Я искал в журналах PostgreSQL, в журналах Nginx и в журналах php, но ничего не нашел. Итак, я начал копаться в системном журнале. Но я не специалист. Я думаю, что именно в этих строках началась проблема, но я не уверен. документация logstash - единственное место, где я могу найти ссылку на это. Общее сообщество пользователей, похоже, использует тщательно продуманные фильтры Grok для достижения того же эффекта.
Я пробовал базовый шаблон отступа, предоставляемый logstash, но он не работает. Кому-нибудь еще удалось заставить это работать, сопоставив шаблон отступа?
Да, но не со входом syslog {}
. Я сделал это с помощью входного файла {}
и журнала Tomcat. Если стековые дорожки поступают в syslog с новым событием на каждой строке, и все еще имеют обычный префикс syslog с меткой даты и т.д., то их сборка в унитарный стековый дампе становится намного сложнее. Это все еще возможно, но требует гораздо более обширных фильтров.
многострочный {}
фильтр в поле СИСЛОГМЕССАЖА для сборки дампа стека. -w
флаг), это единственный способ убедиться, что вся стековая трасса собрана.Если это вообще возможно, то лучше всего использовать {} кодек в файле, в который генерируются стековые трассы, и использовать метод отступов, который вы уже нашли.