W podanej wersji logstash-a plugin input-u "snmptrap" ma problemy z polami hex.
Należy podmienić plik ruby tego pluginu na TEN.
Po podmianie u mnie występował problem z polem adresu ip przekazywanego w trapie. Zawierało IP zapisane szesnastkowym ale to można rozwiązać prostym filtrem w logstashu. Mi zadziałało to:
Dodatkowo radzę tego spróbować z wykomentowaną opcją kodowania w input.
Daj znać czy pomogło.
Należy podmienić plik ruby tego pluginu na TEN.
Po podmianie u mnie występował problem z polem adresu ip przekazywanego w trapie. Zawierało IP zapisane szesnastkowym ale to można rozwiązać prostym filtrem w logstashu. Mi zadziałało to:
Code:
if [POLE_SNMP_TRAP_Z_IP] =~ ":" {
grok {
match => { "POLE_SNMP_TRAP_Z_IP" => "%{NOTSPACE:ip1}:%{NOTSPACE:ip2}:%{NOTSPACE:ip3}:%{NOTSPACE:ip4}" }
}
ruby {
code => "event.set('ip1', event.get('ip1').to_s.hex)
event.set('ip2', event.get('ip2').to_s.hex)
event.set('ip3', event.get('ip3').to_s.hex)
event.set('ip4', event.get('ip4').to_s.hex)"
}
mutate {
update => { "POLE_SNMP_TRAP_Z_IP" => "%{ip1}.%{ip2}.%{ip3}.%{ip4}" }
remove_field => [ "ip1", "ip2", "ip3", "ip4" ]
}
}Dodatkowo radzę tego spróbować z wykomentowaną opcją kodowania w input.
Daj znać czy pomogło.
