grok

    0热度

    1回答

    用Grok捕捉逗号分隔的图案

    我解析了一组日志,其中一个字段给我提供了一些问题。 格式是 报头(IP,日期等)字段1 =数据,FIELD2 =数据,字段3 =数据,字段4 =数据 我有读像 match => [ "message","%{DATA:..header..} %{DATA}=%{DATA:service},%{DATA}=%{DATA:roles}],%{DATA}=%{DATA:macaddress},%{DAT
    logstash grok 2017-04-07

    1热度

    1回答

    LOGSTASH过滤器|同一文件的多个模式

    在我的logstash配置中,我需要使用多个模式。我的应用程序以3种模式生成日志。我试图使用数组为多个模式,但它不工作。 filter{ grok{ match=>{ "message"=>[ "\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user=\[%{GREEDYDATA:userId}\]\,
    filter logstash logstash-grok grok 2017-03-07

    0热度

    1回答

    Grok跳过一部分邮件行

    我刚开始使用grok for logstash,并试图使用grok过滤器解析我的日志文件。 我的logline是类似下面 2017年3月30日13时26分13秒[00089] TIMER XXX.TimerLog:entType [机构],queueType [输出],memRecno = 446323718,audRecno = 2595542711,经过时间= 998ms 我想只捕捉初始日期/
    logstash grok 2017-03-31

    0热度

    1回答

    如何筛选{“foo”:“bar”,“bar”:“foo”} grok只获取foo字段?

    我复制 {"name":"myapp","hostname":"banana.local","pid":40161,"level":30,"msg":"hi","time":"2013-01-04T18:46:23.851Z","v":0} 从https://github.com/trentm/node-bunyan并将其保存为我的logs.json。我试图通过LogStash将两个字段(名称
    elasticsearch elk-stack logstash-grok grok 2017-04-07

    0热度

    1回答

    自订日期时间是相同的,但在神交日期滤波器logstash

    该输入逗号分隔值不匹配: “2010-08-19”,“9点12分55秒”,“56095675” 我创建的自定义date_time字段显示为右格式2010-08-19;09:12:55但不匹配。在Kibana filter { grok { match => { "message" => '"(%{GREEDYDATA:cust_date})","(%{TIME:cust_time})"
    elasticsearch logstash logstash-grok logstash-configuration grok 2017-04-09

    0热度

    1回答

    为什么grok {match => {“message”=>“%{DATA:class}:%{GREEDYDATA:message}”}}重复我的消息?

    如何避免重复,这里: "message": [ "clientErrorHandler: Erro não previsto ou mapeado durante chamada dos serviços.", " Erro não previsto ou mapeado durante chamada dos serviços." ], 什么,我做错了(大概从神
    logstash logstash-grok grok 2017-04-10

    0热度

    1回答

    神交模式工作在神交调试,但不是在logstash配置

    我的日志: (49087) Login incorrect (eap_peap: TLS Alert write:fatal:decode error): [johndoe] (from client WIFI-Control-Dev port 13 cli bb-41-e2-1c-12-12) 的神交模式我用: \(%{NOTSPACE:removed}\) %{DATA:AUTHWAY}
    logstash elk-stack logstash-grok grok 2017-03-09

    -2热度

    1回答

    logstash神交模式援助

    我真的需要一些帮助解析以下日志,并与神交 匹配17年3月19日:23:12:00警报 - 交通峡检测 - 严重性[快讯]源[文本1 /文本2 ]原因[MajorSet]计数[1]的值[1] 我想与此类似: timesamp:17年3月19日:23:12:00 警报:警报 - 交通间隙检测 - 严重性:警报 源:文本1 /文本2 原因:MajorSet 数:1 值:1 grok{ matc
    grok 2017-03-19

    0热度

    1回答

    解析空格中神交

    我在与神交空格一些问题... 我有一个字符串看起来像这样的: 1491783364087 group-segmentation-service-master asdf-replica-sync-dev 5 55 55 0 consumer-1_ip-34-25-65.companya.com/10.34.25.65 我试图与神交对其进行解析像这样的东西: %{NUMB
    logging grok 2017-04-10

    1热度

    1回答

    Logstash - 基本神交模式不工作

    我完全新的Logstash。我今天才开始研究它。我没有找到任何好的教程。所以我在这里发布我的查询。 我有一个基本的conf文件: input { file{ path => "C:/software/logstash-5.3.0/logstash-5.3.0/bin/test1.txt" type => "Text File" start_positi
    logstash config logstash-grok grok 2017-04-10
最新问题