pa-jberanek/pipeline.json Secret

## pipeline.json
{
  "filebeat-6.2.3-system-syslog-pipeline": {
    "description": "Pipeline for parsing Syslog messages.",
    "processors": [
      {
        "grok": {
          "ignore_missing": true,
          "field": "message",
          "patterns": [
            """%{SYSLOGTIMESTAMP:system.syslog.timestamp} %{SYSLOGHOST:system.syslog.hostname} %{DATA:system.syslog.program}(?:\[%{POSINT:system.syslog.pid}\])?: %{GREEDYMULTILINE:system.syslog.message}""",
            "%{SYSLOGTIMESTAMP:system.syslog.timestamp} %{GREEDYMULTILINE:system.syslog.message}"
          ],
          "pattern_definitions": {
            "GREEDYMULTILINE": "(.|\n)*"
          }
        }
      },
      {
        "remove": {
          "field": "message"
        }
      },
      {
        "date": {
          "field": "system.syslog.timestamp",
          "target_field": "@timestamp",
          "formats": [
            "MMM  d HH:mm:ss",
            "MMM dd HH:mm:ss"
          ],
          "ignore_failure": true
        }
      }
    ],
    "on_failure": [
      {
        "set": {
          "field": "error.message",
          "value": "{{ _ingest.on_failure_message }}"
        }
      }
    ]
  }
}
	{
	"filebeat-6.2.3-system-syslog-pipeline": {
	"description": "Pipeline for parsing Syslog messages.",
	"processors": [
	{
	"grok": {
	"ignore_missing": true,
	"field": "message",
	"patterns": [
	"""%{SYSLOGTIMESTAMP:system.syslog.timestamp} %{SYSLOGHOST:system.syslog.hostname} %{DATA:system.syslog.program}(?:\[%{POSINT:system.syslog.pid}\])?: %{GREEDYMULTILINE:system.syslog.message}""",
	"%{SYSLOGTIMESTAMP:system.syslog.timestamp} %{GREEDYMULTILINE:system.syslog.message}"
	],
	"pattern_definitions": {
	"GREEDYMULTILINE": "(.\|\n)*"
	}
	}
	},
	{
	"remove": {
	"field": "message"
	}
	},
	{
	"date": {
	"field": "system.syslog.timestamp",
	"target_field": "@timestamp",
	"formats": [
	"MMM d HH:mm:ss",
	"MMM dd HH:mm:ss"
	],
	"ignore_failure": true
	}
	}
	],
	"on_failure": [
	{
	"set": {
	"field": "error.message",
	"value": "{{ _ingest.on_failure_message }}"
	}
	}
	]
	}
	}