grok过滤模式问题
问题描述 投票:0回答:2
我尝试将日志文件的loglevel与grok过滤器匹配,但仍然得到_grokparsefailure。问题可能是[和日志级别之间的空间。
日志示例:2017-04-21 10:12:03,004 [INFO]消息
我的过滤器:
filter {
grok {
match => {
"log.level" => "\[ %{LOGLEVEL:loglevel}\]"
}
}
}
我也尝试了一些其他解决方案但未成功:
"\[ *%{LOGLEVEL:loglevel}\]"
"\[%{SPACE}%{LOGLEVEL:loglevel}\]"
在此先感谢您的帮助
2个回答
0
投票
投票
问题在于过滤器中的match选项:此选项是一个散列,它告诉过滤器要查看哪个字段以及要查看哪个字段。
你的正则表达式没问题(你可以查看http://grokconstructor.appspot.com/do/match),问题在于字段名称;它应该是message。
因此,在您的情况下,您的过滤器应如下所示:
grok {
match => {
"message" => "\[ %{LOGLEVEL:loglevel}\]"
}
}
0
投票
投票
要点是默认字段是消息,您需要匹配所有字符串
filter {
grok {
match => {
"message" => "%{TIMESTAMP_ISO8601:logDate} \[ %{LOGLEVEL:loglevel}\]%{GREEDYDATA:messages}"
}
}
}
最新问题
- 通过点 Q 并与 2 个圆相切的圆弧是否存在闭式解?
- 如何使用 hyperspy 从 .emd 文件导出图像?
- virtualenvwrapper.sh 使 shell 崩溃
- 如何访问 Beanstalkd 库版本 1.13+1+g91c54fc 中的“storage:ArrayObject:private”属性?
- 如何使用 pyo3 在 Rust 中返回 numpy 数组?
- 将列转置为行 - 多列
- 为什么elasticsearch不接受JSON字段作为文本?
- 2022 年我还应该使用 <meta charset="UTF-8"> 吗?
- 将 Google 地图嵌入到 codepen 中
- “悬挂”包破坏了乳胶中的 \url{}
- 通过服务器 Spring Boot 应用程序将文件从 Android 设备发送到 AWS S3
- 如何通过模板outlet动态添加额外的formControl?
- Httrack:本地镜像站点,包括所有资源
- 在程序中应答 scanf()
- user.uid 显示为空但已定义
- 如何提高VBA Do While循环效率?
- Pylance 无法识别 selenium 的 TimeoutException 类
- Docker symfony 和 gd 扩展
- 如何使用Openai从NLP获取SQL查询?
- 错误:pip install TA-Lib 上的命令“clang”失败,退出状态为 1
© www.soinside.com 2019 - 2024. All rights reserved.