sematext logagent调试模式

Question

我已经安装了sematext logagent https://sematext.github.io/logagent-js/installation/ 配置它输出到elasticsearch和一切都很好，但有一件事我花了整整一天的努力。 0，null，没有关于如何调试解析器的信息。我开始与“logagent --config logagent.yml -v -j”，阳明海运文件logagent娄

options: 
    printStats: 30 
    # don't write parsed logs to stdout 
    suppress: false 
    # Enable/disable GeoIP lookups 
    # Startup of logagent might be slower, when downloading the GeoIP database 
    geoipEnabled: false 
    # Directory to store Logagent status nad temporary files 
    diskBufferDir: ./tmp 

input: 
    files: 
     - '/var/log/messages' 
     - '/var/log/test' 

patterns: 
    sourceName: !!js/regexp /test/ 
    match: 
    - type: mysyslog 
     regex: !!js/regexp /([a-z]){2}(.*)/ 
     fields: [message,severity] 
     dateFormat: MMM DD HH:mm:ss 

output: 
    elasticsearch:. 
    module: elasticsearch 
    url: http://host:9200 
    index: mysyslog 
    stdout: yaml # use 'pretty' for pretty json and 'ldjson' for line delimited json (default) 

我预计（基于恐慌文档），这将测试文件中的每一行分成2，例如'ggff'，'gg'会是消息，'ff'会是严重性，但是我可以在我的kibana中看到的是'ggff'是一条消息，严重性默认为（？）信息。问题是，我不知道问题在哪里。它是否会跳过我的模式，在我的模式中匹配失败？任何帮助将非常感激。

Answer 1

在patterns.yml中设置'debug：true'将打印关于匹配模式的详细信息。 https://github.com/sematext/logagent-js/blob/master/patterns.yml#L36 观察Logagent问题＃69（https://github.com/sematext/logagent-js/issues/69）以获得更多改进。

该文档已移至http://sematext.com/docs/logagent/。我建议www.regex101.com测试正则表达式（请使用JavaScript正则表达式语法）。在/ var /记录系统日志消息的

实例是在默认模式库： https://github.com/sematext/logagent-js/blob/master/patterns.yml#L498