我在filebeat中配置了audit.log以将日志存储在elasticsearch中。但我得到的提供Grok表达式与字段值不匹配。
和我的error.message是:
Error.message:提供的Grok表达式与字段值不匹配:[\ tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)[nb-plugin-audit-2.0.jar:na]]
我的信息是:
消息:at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)[nb-plugin-audit-2.0.jar:na]
有什么解决方案可以删除此错误吗?
我现在肯定你放入了什么。但我会用Test Grok测试它我会编辑你的问题,如果你要验证我是正确的,我可以在这里帮你更多。但如果你的grok值是:
[\tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]]
而你试图抓住:
at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)[nb-plugin-audit-2.0.jar:na]
它确实无效。 但是又一次。我很难理解你的情况。