神交模式匹配不工作

Question

我有這種模式，我想這樣做的神交過濾器：

24 May 2016 23:04:03,003 [] [] [] INFO [listenerContainer-35] com.newworld.mmp.orderlist.NewDataUtil - | 1464048002998 | 201605233157123319 | Account | 67578625 
09896 | DHW | 2016-05-23T23:59:56.621Z | 2016-05-24T00:00:02.676Z | STARTED PROCESSING 

我寫的模式，但它是不完整：

%{MONTHDAY} %{MONTH} 20%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:junk} %{DATA:junk} %{DATA:junk} %{LOGLEVEL:level} %{DATA:junk1} %{JAVACLASS:class} 

的%{POSINT:mynewint} or %{NUMBER:mynewint}爲1464048002998的不工作。

像%{MONTHDAY} %{MONTH} 20%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:junk} %{DATA:junk} %{DATA:junk} %{LOGLEVEL:level} %{DATA:junk1} %{JAVACLASS:class}- | %{POSINT:mynewint}

我需要這個幫助和完整神交體現在哪裏？

Answer 1

日誌行：

24 May 2016 23:04:03,003 [] [] [] INFO [listenerContainer-35] com.newworld.mmp.orderlist.NewDataUtil - | 1464048002998 | 201605233157123319 | Account | 6757862509896 | DHW | 2016-05-23T23:59:56.621Z | 2016-05-24T00:00:02.676Z | STARTED PROCESSING 

SAMPLE GROK PATTERN that matches your log record: 
%{MONTHDAY:MonthDay} %{MONTH:Month} %{YEAR:Year} %{TIME:Time} \[] \[] \[] %{LOGLEVEL:LogLevel} %{NOTSPACE:ListenerContainer} %{JAVACLASS:JavaClass} - \| %{NUMBER:Number1} \| %{NUMBER:Number2} \| %{WORD:Account} \| %{NUMBER:Number3} \| %{WORD:DHW} \| %{TIMESTAMP_ISO8601:Timestamp1} \| %{TIMESTAMP_ISO8601:Timestamp2} \| %{JAVALOGMESSAGE:LogMessage} 

這會給輸出領域如下：

• MONTHDAY = 24
• 月=月
• 年份= 2016
• 時間= 23 ：04：03,003
• LogLevel =信息
• ListenerContainer = [listenerContainer-35]
• JavaClass = com.newworld.mmp.orderlist.NewDataUtil
• 數字1 = 1464048002998
• NUMBER2 = 201605233157123319
• 帳戶
• 3號= 6757862509896
• DHW
• 時間戳1 = 2016-05-23T23：59：56.621Z
• 時間戳2 = 2016-05-24T00：00：02。 676Z
• 的LogMessage =開始處理

你可以試試自己的神交的過濾器，在下面的網站創建解析和測試：http://grokconstructor.appspot.com/do/construction