神交模式的WSO2審覈日誌文件

這是WSO2審計日誌文件神交模式的WSO2審覈日誌文件

[2016-11-22 00:20:30,657] INFO - Initiator : wso2.system.user | Action : 
Change Password by User | Target : admin | Data : { } | Result : Success

我想寫使用frok調試器神交模式的例子，但所有我得到的是不匹配。

\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}-%{SPACE}% 
{GREEDYDATA:log_message}

來源

2016-11-24 sriramsm04

圖案缺失和下面的破折號（-）%{LOGLEVEL:level}之間的空間。
看起來像這樣：...%{LOGLEVEL:level}%{SPACE}-%{SPACE}...或...%{LOGLEVEL:level} -%{SPACE}...（如果您確定空格的數量始終相同，則不必使用%{SPACE}）。

來源

2016-11-24 08:37:13 baudsp

謝謝隊友。它幫助！ – sriramsm04

@ sriramsm04不客氣。下面一些資源可以幫助你：[grok filter tester]（http://grokconstructor.appspot.com/do/match#result），[grok filter documentation]（https://www.elastic.co/guide/） en/logstash/current/plugins-filters-grok.html）和[base grok patterns]（https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns）。 – baudsp

當然..會使用它.. – sriramsm04

神交模式的WSO2審覈日誌文件

回答

相關問題