我希望有人能帮我解决我的问题!
我正在尝试处理来自 Palo Alto 防火墙的日志文件,为此我正在尝试利用 filebeats 和 8.6.2 附带的 panw 模块。
我可以确认 filebeat 正在将流量日志发送到摄取管道,但管道无法在第一个“日期”处理器上处理它,该处理器试图从名为“temp.generated_time”的字段中解析日期,用作@timestamp 的值。
我收到的错误消息是“字段 [generated_time] 不作为路径 [temp.generated_time] 的一部分存在”。
老实说,我很难过!有没有人以前遇到过这种问题?
干杯, 约翰
我试着忽略失败,管道的错误消息消失了(这是有道理的)但和以前一样,没有从日志消息中提取帕洛阿尔托特定字段。看来这一步对于所有后续步骤的正常工作至关重要。
当我尝试使用 palo alto 日志文件中的随机行测试摄取管道时,我可以重现错误。
我期待/希望/祈祷看到从日志行中提取所有帕洛阿尔托特定字段,以便我可以看到帕洛阿尔托交通仪表板上出现的信息。
请帮忙!