Logstash GROKパターンのエラー

Question

私はSW01後]を削除しようとしています

<189>11762: SW01: ]: Oct 19 15:46:15.776 GMT: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up 

以下のようにシスコスイッチからのSyslogメッセージを有し、かつ以下のパターン使用して成功しました：

<%{NUMBER:message_type_id}>%{NUMBER:internal_id}:%{SPACE}%{SYSLOGHOST:origin_hostname}:%{SPACE}\]:%{SPACE}%{CISCOTIMESTAMP:cisco_timestamp} 

このパターンプロデュースを次の出力：

{ 
"internal_id": "11762", 
"cisco_timestamp": "Oct 19 15:46:15.776", 
"message_type_id": "189", 
"origin_hostname": "SW01" 
} 

しかし、次のようにタイムスタンプの後にさらにパターンを追加しようとするとINGの：

\%%{WORD:facility}-%{INT:severity}-%{WORD:mnemonic}: %{GREEDYDATA:msg} 

GrokDebugger：

Provided Grok patterns do not match data in the input 

私は上記のsyslogメッセージにパターンを一致させることができますどのように？

すべてのヘルプは非常に

が

Answer 1

この使用をありがとう感謝します

<%{NUMBER:message_type_id}>%{NUMBER:internal_id}:%{SPACE}%{SYSLOGHOST:origin_hostname}:%{SPACE}\]:%{SPACE}%{CISCOTIMESTAMP:cisco_timestamp}%{SPACE}%{DATA:gmt}:%{SPACE}%{PROG}%{WORD:facility}-%{INT:severity}-%{WORD:mnemonic}:%{SPACE}%{GREEDYDATA:msg} 

を