grok

    0熱度

    1回答

    用Grok捕捉逗號分隔的圖案

    我解析了一組日誌,其中一個字段給我提供了一些問題。 格式是 報頭(IP,日期等)字段1 =數據,FIELD2 =數據,字段3 =數據,字段4 =數據 我有讀像 match => [ "message","%{DATA:..header..} %{DATA}=%{DATA:service},%{DATA}=%{DATA:roles}],%{DATA}=%{DATA:macaddress},%{DAT
    logstash grok 2017-04-07

    1熱度

    1回答

    LOGSTASH過濾器|同一文件的多個模式

    在我的logstash配置中,我需要使用多個模式。我的應用程序以3種模式生成日誌。我試圖使用數組爲多個模式,但它不工作。 filter{ grok{ match=>{ "message"=>[ "\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user=\[%{GREEDYDATA:userId}\]\,
    filter logstash logstash-grok grok 2017-03-07

    0熱度

    1回答

    Grok跳過一部分郵件行

    我剛開始使用grok for logstash,並試圖使用grok過濾器解析我的日誌文件。 我的logline是類似下面 2017年3月30日13時26分13秒[00089] TIMER XXX.TimerLog:entType [機構],queueType [輸出],memRecno = 446323718,audRecno = 2595542711,經過時間= 998ms 我想只捕捉初始日期/
    logstash grok 2017-03-31

    0熱度

    1回答

    如何篩選{「foo」:「bar」,「bar」:「foo」} grok只獲取foo字段?

    我複製 {"name":"myapp","hostname":"banana.local","pid":40161,"level":30,"msg":"hi","time":"2013-01-04T18:46:23.851Z","v":0} 從https://github.com/trentm/node-bunyan並將其保存爲我的logs.json。我試圖通過LogStash將兩個字段(名稱
    elasticsearch elk-stack logstash-grok grok 2017-04-07

    0熱度

    1回答

    自訂日期時間是相同的,但在神交日期濾波器logstash

    該輸入逗號分隔值不匹配: 「2010-08-19」,「9點12分55秒」,「56095675」 我創建的自定義date_time字段顯示爲右格式2010-08-19;09:12:55但不匹配。在Kibana filter { grok { match => { "message" => '"(%{GREEDYDATA:cust_date})","(%{TIME:cust_time})"
    elasticsearch logstash logstash-grok logstash-configuration grok 2017-04-09

    0熱度

    1回答

    爲什麼grok {match => {「message」=>「%{DATA:class}:%{GREEDYDATA:message}」}}重複我的消息?

    如何避免重複,這裏: "message": [ "clientErrorHandler: Erro não previsto ou mapeado durante chamada dos serviços.", " Erro não previsto ou mapeado durante chamada dos serviços." ], 什麼,我做錯了(大概從神
    logstash logstash-grok grok 2017-04-10

    0熱度

    1回答

    神交模式工作在神交調試,但不是在logstash配置

    我的日誌: (49087) Login incorrect (eap_peap: TLS Alert write:fatal:decode error): [johndoe] (from client WIFI-Control-Dev port 13 cli bb-41-e2-1c-12-12) 的神交模式我用: \(%{NOTSPACE:removed}\) %{DATA:AUTHWAY}
    logstash elk-stack logstash-grok grok 2017-03-09

    -2熱度

    1回答

    logstash神交模式援助

    我真的需要一些幫助解析以下日誌,並與神交 匹配17年3月19日:23:12:00警報 - 交通峽檢測 - 嚴重性[快訊]源[文本1 /文本2 ]原因[MajorSet]計數[1]的值[1] 我想與此類似: timesamp:17年3月19日:23:12:00 警報:警報 - 交通間隙檢測 - 嚴重性:警報 源:文本1 /文本2 原因:MajorSet 數:1 值:1 grok{ matc
    grok 2017-03-19

    0熱度

    1回答

    解析空格中神交

    我在與神交空格一些問題... 我有一個字符串看起來像這樣的: 1491783364087 group-segmentation-service-master asdf-replica-sync-dev 5 55 55 0 consumer-1_ip-34-25-65.companya.com/10.34.25.65 我試圖與神交對其進行解析像這樣的東西: %{NUMB
    logging grok 2017-04-10

    1熱度

    1回答

    Logstash - 基本神交模式不工作

    我完全新的Logstash。我今天才開始研究它。我沒有找到任何好的教程。所以我在這裏發佈我的查詢。 我有一個基本的conf文件: input { file{ path => "C:/software/logstash-5.3.0/logstash-5.3.0/bin/test1.txt" type => "Text File" start_positi
    logstash config logstash-grok grok 2017-04-10
最新問題