Q

Logstash apache illegal_argument_exception無效格式

2016-02-15 93 views 0 likes

0

當logstash處理我的apache事件時，我收到了illegal_argument_exception錯誤。這裏是錯誤：Logstash apache illegal_argument_exception無效格式

{「type」=>「illegal_argument_exception」，「reason」=>「格式無效：\」15/Feb/2016：14：56：59 -0500 \ 「/二月/ 2016：14：56：59 -0500 \」「}}}}，：級別=>：警告}

這是我的apache的過濾器：

filter { 
    if [fields][type] == "apache" { 
    grok { 
     patterns_dir => ["/etc/logstash/custom_patterns.txt"] 
     match => ["message", "%{COMMONAPACHELOG}" ] 
    } 
    date { 
     locale => "en" 
     match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] 
    } 
    } 
}

A樣本日期甲從我的apache日誌是15/Feb/2016：14：53：54 -0500

2016-02-15 mako_reactor

A

回答

0

我正在使用

match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]

它工作正常，您可以嘗試檢查JODA page。同時檢查您的語言環境，您可能需要使用locale => "en"或類似的語言來更改您的語言環境以真正匹配您的格式

但是我懷疑問題不在時間戳中，您剪掉了一個重要部分...在錯誤中，你有"reason"=>"failed to parse [fieldname]" 其中的字段名是提供問題的那個......它可能不是時間戳

2016-03-15 17:52:26 higuita

相關問題

1. Logstash魷魚日期無效格式
2. JSON格式無效
3. XML格式無效
4. 無效JSON格式
5. YAML格式無效？
6. Page.Request.UserHostAddress格式無效
7. Logstash「無法加載配置無效」
8. 爲logstash
9. logstash mysql general_logs CSV格式
10. MapperParsingException [未解析[timestamp]];嵌套：IllegalArgumentException [無效的格式：

11. Apache Pig日期時間 - 無效格式錯誤
12. Apache Cordova apk無效
13. 無效的配置文件logstash
14. 無效的格式問題
15. 日期格式：無效月
16. 日期的格式無效
17. 無效的gem格式
18. 格式說明無效asp.net
19. Python pandas to_json（）無效格式
20. 無效的日期格式
21. 無效字符串格式
22. kivy floatlayoutApp.x格式無效
23. sprintf的格式無效 '％d'
24. 位圖格式無效
25. 無效的格式錯誤
26. 「請求格式無效」
27. SEVERE：無效的密鑰庫格式java.io.IOException：無效的密鑰庫格式
28. 當使用sprintf獲取無效格式響應時 - 無效格式'％he'
29. logstash和monolog格式化程序
30. logstash grok解析錯誤日期格式