logstash-grok 相关问题

Grok是一个基于正则表达式的抽象,可以轻松地将非结构化文本解析为结构化和可查询的形式。

日期格式是否存在任何grok {}模式YYYY / MM / DD HH:mm:ss?

我正在检查我们服务器上的nginx错误日志,发现它们的日期格式为:2015/08/30 05:55:20,即YYYY / MM / DD HH:mm:ss。我试图找到一个现有的grok日期模式......

logstash logstash-grok
回答 4 投票 7

Grok自定义模式中Lookahead和Lookbehind的语法

我正在尝试在Grok自定义模式中使用lookbehind和lookahead,并在Grok调试器中获取我无法解决的模式匹配错误。这适用于归档系统日志。我是 ...

logstash logstash-grok lookbehind positive-lookahead
回答 1 投票 0

ELK-Stack:使用Logstash从Syslog中仅解析IP / MAC

我正在寻找一种方法来解析使用Logstash的syslog条目中的IP地址和MAC。目前我尝试用GROK获取它,但问题是,我可能必须匹配整行,而不是......

elasticsearch logstash logstash-grok logstash-configuration
回答 3 投票 0

Logstash - grok不解析双位浮点值

Grok能够使用BASE16FLOAT解析单个数字(如1.2)的浮点值,但在解析像12.5这样的两位数时抛出[0]“_ grokparsefailure”示例:适用于日志事件02:10:28 ...

logstash logstash-grok
回答 1 投票 0

如何组合字符以在GROK中创建自定义模式

我是logstash和grok的新手,对模式有疑问。 7月26日09:46:37上述内容包含%{MONTH}%{MONTHDAY}%{TIME}和空格。我需要知道如何将所有...

logstash logstash-grok
回答 2 投票 3

GROK解析正则表达式

我使用以下正则表达式:INT(?:[+ - ]?(?:[0-9] +))VALUE([0-9] +)SPACE \ s * DATA。*? USERNAME [a-zA-Z0-9 ._-] + YEAR(?> \ d \ d){1,2} MONTHNUM(?:0?[1-9] | 1 [0-2])MONTHDAY(? :( ?: 0 [1-9])|(?:[12] [0 -...

regex logstash logstash-grok
回答 2 投票 3

Logstash日志文件中的可选字段

我正在尝试使用grok解析日志文件日志文件的每一行都有以逗号分隔的字段:13,home,ABC,Get ,, Private,Public,1.2.3 ecc ...我正在使用这样的匹配:match => [“消息”,“%...

regex logstash logstash-grok
回答 1 投票 20

Logstash聚合插件,其中任务ID跨多行

我正在尝试根据进程ID聚合事件。进程ID不是按顺序排列的,跨越多行。下面是一个这样的样本 - 2019年4月23日14:01:44:870 GMT +0000 BW ....

logstash logstash-grok
回答 1 投票 1

用于log4js的Grok过滤器

我试图为我的log4js日志创建一个grok logstash过滤器。我的nodejs应用程序中的代码如下:var httpLogFormat =':remote-addr - - [:date]“:method:url'+'HTTP /:http-version”:status:...

logstash logstash-grok
回答 1 投票 0

从符号到前一个空格的否定

尝试使用logstash grok过滤器(oniguruma regex)来过滤一些日志。对于如下所示的日志条目:2019-03-24 17:57:14,202 p = 19455 u = root |任务[这是任务名称msg = Debug ...

regex logstash logstash-grok oniguruma
回答 1 投票 1

logstash - 如何将表示为String的日期转换为另一种格式作为Date数据类型

我需要在logstash.conf文件的grok过滤器中将字符串转换为Date值。我使用mutate插件将int转换为float,如下所示:filter {mutate {...

logstash elastic-stack logstash-grok
回答 1 投票 0

递归不在logstash中的kv过滤器中工作

我想知道在kv过滤器中使用递归函数。我正在使用csv文件。我使用logstash将文件上传到ES。从此链接阅读指南后,https://www.elastic.co/guide / ...

elasticsearch logstash elastic-stack logstash-grok logstash-configuration
回答 1 投票 0

logstash过滤器用于解析逗号分隔的日志文件

我有一个日志文件,如下所示:2019-04-19 08:30:06,477 DEBUG [org.mobicents.smsc.library.CdrGenerator] 2019-04-19 08:30:01.960,466,2,1,01706488575 ,1,1,成功,SMPP,消息,3rdPartyName,...

logstash logstash-grok logstash-configuration
回答 1 投票 0

我无法在logstash中为activamq日志创建grok模式

我无法为activemq日志创建grok模式:2018-04-03 20:01:17,960 |信息| PListStore:[/ data / dccm / activeMQ / apache-activemq-5.15.3 / data / localhost / tmp_storage]已停止org.apache ....

logstash activemq logstash-grok
回答 1 投票 0

无法在Windows上运行logstash

我正在尝试从logstash获取日志并将其发送到elasticsearch以使用kibana可视化日志,但是从logstash \ bin目录logstash -f运行此代码时出现错误...

elasticsearch logstash logstash-grok filebeat
回答 2 投票 3

Logstash Grok Parse Error - fail2ban日志

我正在尝试使用下面的配置文件和模式解析fail2ban日志文件(通过在线教程)。但是我得到一个grok解析错误,任何想法如何解决这个问题?日志文件格式:2017 -...

logstash-grok grok fail2ban
回答 2 投票 1

logstash geoip.location映射到geo_point不起作用

我可以在默认映射中看到geoip.location映射到geo_point类型:GET myserver:9200 / _template {“logstash”:{“order”:0,“version”:50001,“template”:“...

elasticsearch geolocation logstash elastic-stack logstash-grok
回答 2 投票 2

logstash用斜杠写相同的日志

我有以下格式的IIS日志:172.24.54.12, - ,2016年1月16日,0:00:25,W3SVC1,DWEB420NTV,172.24.55.45,0,62,284,200,0,GET,/ keepalive。 html, - ,172.24.54.11, - ,1/16 / 2016,0:00:29,W3SVC1,...

elasticsearch logstash logstash-grok
回答 2 投票 1

AWS Glue不会对我的数据进行分类

我有一个html文件,其结构如下:

amazon-web-services logstash-grok aws-glue
回答 1 投票 1

如何在Athena中指定多个grokCustomPatterns?

我正在尝试在Athena中使用Grok表达式,主要是作为在AWS Glue Classifiers中调试Grok表达式的工具。这工作:CREATE EXTERNAL TABLE example_grok(myColumn string)行格式...

logstash-grok amazon-athena
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.