神交模式匹配不工作

Question

我有这种模式，我想这样做的神交过滤器：

24 May 2016 23:04:03,003 [] [] [] INFO [listenerContainer-35] com.newworld.mmp.orderlist.NewDataUtil - | 1464048002998 | 201605233157123319 | Account | 67578625 
09896 | DHW | 2016-05-23T23:59:56.621Z | 2016-05-24T00:00:02.676Z | STARTED PROCESSING 

我写的模式，但它是不完整：

%{MONTHDAY} %{MONTH} 20%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:junk} %{DATA:junk} %{DATA:junk} %{LOGLEVEL:level} %{DATA:junk1} %{JAVACLASS:class} 

的%{POSINT:mynewint} or %{NUMBER:mynewint}为1464048002998的不工作。

像%{MONTHDAY} %{MONTH} 20%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:junk} %{DATA:junk} %{DATA:junk} %{LOGLEVEL:level} %{DATA:junk1} %{JAVACLASS:class}- | %{POSINT:mynewint}

我需要这个帮助和完整神交体现在哪里？

Answer 1

日志行：

24 May 2016 23:04:03,003 [] [] [] INFO [listenerContainer-35] com.newworld.mmp.orderlist.NewDataUtil - | 1464048002998 | 201605233157123319 | Account | 6757862509896 | DHW | 2016-05-23T23:59:56.621Z | 2016-05-24T00:00:02.676Z | STARTED PROCESSING 

SAMPLE GROK PATTERN that matches your log record: 
%{MONTHDAY:MonthDay} %{MONTH:Month} %{YEAR:Year} %{TIME:Time} \[] \[] \[] %{LOGLEVEL:LogLevel} %{NOTSPACE:ListenerContainer} %{JAVACLASS:JavaClass} - \| %{NUMBER:Number1} \| %{NUMBER:Number2} \| %{WORD:Account} \| %{NUMBER:Number3} \| %{WORD:DHW} \| %{TIMESTAMP_ISO8601:Timestamp1} \| %{TIMESTAMP_ISO8601:Timestamp2} \| %{JAVALOGMESSAGE:LogMessage} 

这会给输出领域如下：

• MONTHDAY = 24
• 月=月
• 年份= 2016
• 时间= 23 ：04：03,003
• LogLevel =信息
• ListenerContainer = [listenerContainer-35]
• JavaClass = com.newworld.mmp.orderlist.NewDataUtil
• 数字1 = 1464048002998
• NUMBER2 = 201605233157123319
• 帐户
• 3号= 6757862509896
• DHW
• 时间戳1 = 2016-05-23T23：59：56.621Z
• 时间戳2 = 2016-05-24T00：00：02。 676Z
• 的LogMessage =开始处理

你可以试试自己的神交的过滤器，在下面的网站创建解析和测试：http://grokconstructor.appspot.com/do/construction