Ich habe Logstash verwendet, um eine Protokolldatei zu lesen, in der ich mit einigen Schwierigkeiten beim Loggen der Log-Anweisung gestoßen bin.Logstash grok Muster Ausgabe
Die Protokolle Muster wie das ist
"20.160.401-00: 00: 00", "abc3ap5a", "AB2", "EAP-Produktion (Produktion/EAI)", "160402,0",“ 0.0" , "5.0",
und ich habe wie dieses
zu grok versucht "% {NOTSPACE: für Datum und Uhrzeit}", "% {WORD: Hostname}", "% {WORD: Ort} ","% {PROG: Verwendung) ","% {NUMMER: YYMMDD} ","% {NUMMER: HHMM} ","% {NUMMER: CPU (%)} "," "
Alles sieht gut aus, außer wenn ich versuche, die conf-Datei auszuführen, hält es sagt
Der Fehler gemeldet: unerreichte Klammer zu: /% {PROG: Verbrauch)/m
Ich habe versucht, die Klammer für verschiedene Arten zu ändern, aber der gleiche Fehler erscheint. Würde mir jemand eine Lösung vorschlagen können? Was ich brauche, ist EAP-Production(Production/EAI) als Ganzes zu extrahieren, ohne das Protokolldateimuster zu ändern.
Haben Sie einen Debugger grok versucht ersetzen? Sie können versuchen, einen grok Debugger wie: https://grokdebug.herokuapp.com/ –