Logstash grok過濾錯誤「_grokparsefailure」

2017-08-09T12:01:43.049963+05:30 55.3.244.1 11235 GET

這是我的日誌數據。我正在嘗試使用自定義模式來過濾這些數據。我收到「_grokparsefailure」錯誤。我的特徵碼文件數據TIMESTAMP_LOG [0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{6}\+[0-9]{2}:[0-9]{2}Logstash grok過濾錯誤「_grokparsefailure」

我的過濾器是：

filter { 
grok { 
    patterns_dir => ["./patterns"] 
    match => { "message" => "%{TIMESTAMP_LOG:time} %{IP:client} %{NUMBER:bytes} %{WORD:method}" } 
} }

誰能幫助我在那裏做了wrong.Thanks。

來源

2017-08-11 ch.anil

你的時間戳實際上是一個標準格式 - ISO8601。因此，您可以使用內置到Logstash中的一個代替，而不是使用時間戳的自定義模式。我測試了這個grok模式，它與你的樣本日誌一起工作：

%{TIMESTAMP_ISO8601:time} %{IP:client} %{NUMBER:bytes} %{WORD:method}

來源

2017-08-12 00:47:22 fylie

Logstash grok過濾錯誤「_grokparsefailure」

回答

相關問題