logstash GROKフィルタGROKの解析に失敗し

私はfilebeatの複数行のキーワードで単一の行として処理しています複数行のカスタムログを持っています。これで各行の最後に\ nが含まれます。しかし、これは私のlogstsash設定ファイルでgrokの解析に失敗します。誰かが私にこれを助けることができますか？ここではそれらのすべてがどのように見えるかです：logstash GROKフィルタGROKの解析に失敗し

2016年11月18日3時05分50秒AM：

次の行のためのGROKフィルターで私を助けてくださいスローの\ nエラーは次のとおりです。\ nEmpty キュー\ nは********************************************** *************************** \ nRequestがが送ら：\ nhpi_hho_de、2015423181057、e06106f64e5c40b4b72592196a7a45cd \ nは********* *************************************************** ********************* \ nQSS RMSは、ハッシュテーブルが空\ nが保持します：************** \ nResponseを受信します*************************************************** **

出典

2017-02-27 prosenjit

あなた* logstash設定*を投稿することができれば？ – Kulasangar

を使用しています。

filter { 
    mutate { 
    gsub => [ 
     # replace all forward slashes with underscore 
     "fieldname", "\n", ""   
    ] 
    } 
}

はたぶん、あなたもありません任意のgrokparse不具合があることを確認するために、if条件内以上行うことができます。

if "_grokparsefailure" in [tags] or "_dateparsefailure" in [tags] { 
    drop { } 
}else{ 
    mutate { 
    gsub => [ 
     # replace all forward slashes with underscore 
     "fieldname", "\n", ""   
    ] 
    } 
}

出典

2017-03-02 10:06:10 Kulasangar

おかげで多くのことを見てくださいすることができ、これは働いていました！ – prosenjit

こちらをご覧くださいhttp://stackoverflow.com/questions/42576560/logstash-grok-parsing-for-xml – prosenjit

あなたはここにあなたの答えを見つけることができます。

https://www.elastic.co/guide/en/logstash/current/plugins-filters-mutate.html

あなたは""（空の文字列）で、すべての"\n"を置き換えるために変異させるブロックを使用する必要があります。または@Mohsenはあなたのログ行のすべての改行文字を置き換えるためにgsubフィルタを使用する必要があります示唆したように、この

%{DATESTAMP} %{WORD:time} %{GREEDYDATA}

出典

2017-03-01 08:43:17

あなたの迅速な対応のためにたくさんの機会がありました。 – prosenjit

はあなたの迅速な対応のために、このhttp://stackoverflow.com/questions/42576560/logstash-grok-parsing-for-xmlで – prosenjit

logstash GROKフィルタGROKの解析に失敗し

答えて

関連する問題