vsftpd grok patterns 用于解析vsftpd日志记录的Logstash配置和grok模式

vsftpd-grok模式用于解析vsftpd日志记录的Logstash配置和grok模式。用法：安装logstash，将50-filter-vsftpd.conf添加到/etc/logstash/conf.d，将vsftpd.grok添加到/etc/logstash/patterns.d。重启logstash。包含的Logstash配置文件需要消息字段中的vsftpd日志数据，当您使用Logstash的syslog输入接收vsftpd日志记录时，这是开箱即用的。测试：在test/目录中，有一个测试套件确保以前支持的日志行不会因为更改常见模式等而中断。测试套件比执行sudo service logstash restart更快地返回结果。测试套件需要Logstash提供的模式，您可以通过运行git submodule update。