Logstash和神交過濾器故障

我的日誌文件中有一條線（從教程日誌文件中取出）：Logstash和神交過濾器故障

55.3.244.1 GET /index.html 15824 0.043

我的conf文件看起來是這樣的：

input { 
    file { 
    path => "../http.log" 
    type => "http" 
    } 
} 

filter { 
    grok { 
    type => "http" 
    match => [ "message", "%{IP:client}" ] 
    } 
}

我測試了我的神交使用grok調試器進行過濾，並且工作正常。我不知道我做錯了什麼。我每次都得到一個[0]「_grokparsefailure」

來源

2014-11-21 user1077071

我不能Logstash 1.4.2重現此。 – 2014-11-21 09:19:07

我正在使用logstash-1.1.12-flatjar.jar，讓我試試最新的最新logstash。你是說1.4.2對你有用嗎？ – user1077071 2014-11-21 18:29:07

快速問題 - 如何使用logstash 1.4.2運行conf文件？它只是bin/logstash -f file.conf？ – user1077071 2014-11-21 18:32:29

只要調試grok過濾器，你可以使用這個鏈接（http://grokdebug.herokuapp.com/）它有一個非常全面的模式檢測器，這是一個好的開始。

如果您只關心IP而不關注日誌消息的剩餘部分，那麼以下過濾器應該適合您。

%{IP:host} %{GREEDYDATA:remaining_data}

調試最好的方法是使用，stdin和stdout插件logstash和調試grok模式。

您可以在這裏找到的文檔http://logstash.net/docs/1.4.2/

來源

2014-11-21 20:14:25 user3195649

Logstash和神交過濾器故障

回答

相關問題