我正在通过json将Windows调试日志发送到Elasticsearch,我需要解析它们。和微软一样,没有什么是容易的。DNS调试日志不是CSV。该文件中唯一有用的事情是它有固定的列长度。600c R Q [8081 DR NOERROR] A (9)grokdebug(9)herokuapp(3)com(0)这是我的grok过滤器:grok {
我们有一个内部DNS设置,它使用正式的EC2 DNS 172.16.0.23作为转发器。转发器断断续续地停止使用内部IP解析AWS主机名,而是返回公共IP。crontab中的脚本每分钟检查DNS,并在需要时重新启动服务以清除缓存。我们检查正确的名称解析的主机是一个RDS实例。DNS软件是绑定版本9.7.0。有人能为我找到解决方案的正确方向吗?
谢谢,杰里米