grok

    0熱度

    1回答

    寫入自定義grok過濾器時得到解析錯誤

    我是新來的正則表達式和使用logstack grok過濾器。我寫我自己的正則表達式過濾此郵件 NAID-iOS-3093448A-BC34-4FE1-A057-29AD2CEF8FD3-1471410782.565937 IP-202.174.93.103 2016-08-17 00:13:09,963 我神交過濾器是 grok{ match => {"message" => "%{DA
    logstash-grok grok 2016-09-14

    -1熱度

    1回答

    這個日誌的GROK模式是什麼?

    任何人都可以告訴我這個日誌的GROK模式 我是Logstash的新手。任何幫助理解 :「ppsweb1 [錯誤] [JJNb4319ad0536bf6324j34h5469624340M] [913h56a5-e359-4a75-be9a-fae60d1a5ecb] 2016年7月28日13:14:58.848 [HTTP-NIO-8080-EXEC -4- ] PaymentAction - 淨
    logstash logstash-grok grok 2016-07-29

    2熱度

    1回答

    獨立IPV4和IPV6使用正則表達式和神交解決

    我試圖建立一些日誌文件來在神交模式我有一個日誌信息的字段可以像以下兩項: IP Address: (192.168.1.100), IP Address: (192.168.1.100, 2001:0db8:85a3:0000:0000:8a2e:0370:7334), 與第一例子打交道是非常簡單的,我定義稱爲IP2一個新的IP模式逃脫出來的括號\((?:%{IP})\)的和喜歡的東西最終會
    regex logstash-grok grok graylog 2016-11-06

    0熱度

    3回答

    Grok中的正則表達式有時會捕獲值有時不是

    我在Grok中有一個代碼,它捕獲消息,並且如果它們符合給定條件,它們會得到一個標記。 我的問題是,有時候這個過濾器在測試時工作,有時候不會。有問題的正則表達式如下: ^(?!(?:\d\d\d\d-\d\d-\d\d.\d\d:\d\d:\d\d)).*$ 此行檢查如果給定的消息不具有給定時間戳格式開始。換句話說:如果給定的消息不是以這個時間戳開始的,那麼它會得到一個標籤。 你可以用這個在線應
    regex logstash regex-negation logstash-grok grok 2016-09-23

    0熱度

    1回答

    Grok模式爲以下log4j模式

    如何構建以下log4j模式的grok模式? %d {YY/MM/DD hh:mm:ss的}%P%C {2}:%M%N
    log4j logstash-grok grok 2016-09-30

    0熱度

    1回答

    在使用grok解析時爲空字段插入虛擬值logstash

    我正在嘗試解析日誌並將其放入使用logstash的彈性搜索中。 我的日誌文件是在以下格式 [18-Aug-2016 02:28:46,537][ERROR][thread1][package.name] there is error in line 52 \[%{GREEDYDATA:date} %{GREEDYDATA:time}\]\[%{LOGLEVEL:log_type}\]\[%{G
    elasticsearch logstash grok 2016-08-17

    1熱度

    1回答

    (Logstash,神交)如果字段包含特定單詞,然後保存一些字符從它

    我有以下過濾器,其實現了我的大部分需求: 過濾器{ grok { match => { "message" => [ "%{IPORHOST:clientip} - %{NGUSER:user} \[%{HTTPDATE:timestamp}\] (?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{D
    apache logstash logstash-grok grok 2016-10-10

    0熱度

    1回答

    GROK第三場比賽

    我是grok/logstash newbe,並且在我的消息中匹配第三組數字時遇到了問題。 「消息」=> 「XYZ事件= 345序列= 55值= 75」 基本上我想是最後一組數字 '75' 我的過濾器: 神交{匹配= > [「message」,「(?[0-9] +)」]} 返回345,我該如何指定3're匹配?
    regex grok 2016-08-23

    0熱度

    1回答

    基於filebeat數據添加字段到logstash

    所以,我有一個由filebeat設置的主機名(並且我寫了一個應該抓住它的正則表達式),但下面不添加字段的方式是我認爲它應該.. grok{ patterns_dir => "/config/patterns" match =>{ "beat.hostname" => ["%{INSTALLATION}-%{DOMAIN}-%{SERVICE}"] } add_fiel
    pattern-matching logstash logstash-grok grok filebeat 2016-08-29

    0熱度

    1回答

    Graylog不能將字段看作數字

    我使用Graylog 2.10.0來收集日誌。我設置了Grok模式來解析我的日誌,並且一個字段是 %{NUMBER:consume_time;int}ms,它運行良好,我正確捕獲了consume_time,但是當我嘗試使用「統計」功能時,它只顯示「Total」和「Cardinality」,其他字段標記爲「NaN」。 而且我還檢查了ElasticSearch中的文檔類型,它顯示「consume_ti
    grok graylog 2016-09-02
最新問題