<div dir="ltr"><div><div><div><div><div>Hi All,<br><br></div>Anybody has a nice example for the loggs of ovirt for logstash?<br></div>I&#39;m using this one now:<br><br>filter {<br>  if [type] == &quot;ovirt&quot; {<br>    grok {<br>      match =&gt; { &quot;message&quot; =&gt; &quot;\A%{TIMESTAMP_ISO8601}%{JAVAFILE}%{SYSLOG5424SD}%{GREEDYDATA}&quot; }<br>      add_field =&gt; [ &quot;received_at&quot;, &quot;%{@timestamp}&quot; ]<br>      add_tag =&gt; [ &quot;ovirt&quot; ]<br>      tag_on_failure =&gt; []<br>    }<br>    date {<br>      match =&gt; [ &quot;syslog_timestamp&quot;, &quot;MMM  d HH:mm:ss&quot;, &quot;MMM dd HH:mm:ss&quot; ]<br>      }<br>    }<br>  }<br><br></div>But I have got a grokparse failure in this one... So I was thinking maybe one of the community has something way better then this? :-)<br><br></div>Kind regards,<br><br></div>Koen<br></div>