ELK-Stack für nicht http Protokoll

Question

Ich verwendete ELK für nginx Protokoll. Es hat super funktioniert. Ist es in Ordnung, ELK für nicht http log? Ich habe ein Speicherprotokoll wie unten

• 10/24/16 04:10:01 2434 2559 66,81%
• 10/24/16 04:11:01 2436 2565 66,97%
• 10/24/16 04.12.01 2437 2566 66.00%

verwendete ich Spiel folgende

grok { 
    match => 
    { "message" => "%{DATE:TIME} %{NUMBER:FREE} %{NUMBER:TOTALFREE} %{NUMBER:free_percent}%" } 
    } 
    date { 
    match=> ["timestamp", "dd/MM/yyyy HH:mm:ss"] 
    } 

ich habe Fehler] stoppen Pipeline {: id => "main"}.

Ich dachte, dass Zeitstempel Problem ist, so dass ich entfernt Zeitstempel, aber immer noch gleiches Problem

Answer 1

Sie haben vergessen, eine schließende geschweifte Klammer. Auch deine Groknstring wird wahrscheinlich nicht funktionieren. Und deine Datenfolge ist falsch, weil das Datum im US-Format ist.

grok { 
    match => { "message" => "%{DATESTAMP:TIME} %{NUMBER:FREE} %{NUMBER:TOTALFREE} %{NUMBER:free_percent}%" } 
} 
date { 
    match=> ["timestamp", "MM/dd/yyyy HH:mm:ss"] 
}