Vous utilisez logstash et vous souhaitez enrichir vos logs avec des informations complémentaires issues d’un fichier texte.
Vous pouvez utiliser pour le faire le filtre translate de logstash :
filter {
translate {
source => "src_ip"
target => "src_hostname"
dictionary_path => '/etc/logstash/ip_to_hostname.csv'
exact => true
regex => false
fallback => "dunno"
}
}
Le champ src_ip sera utilisé pour effectuer un lookup dans le fichier ip_to_hostname.csv.
Le fichier de lookup se présente sous cette forme :
"192.168.1.1","deb8.lan" "192.168.1.2","ubuntu_srv.lan" "192.168.1.3","win10.lan" "192.168.1.4","os2warp.lan" "192.168.1.5","winxp.lan"
Si la valeur est trouvée dans le fichier, le champ src_hostname sera ajouté, contenant le résultat du lookup. Dans le cas inverse, c’est la valeur du fallback qui sera ajoutée « dunno ».