grokフィルタリングパターンの問題

Question

ログファイルのログレベルをgrokフィルタと一致させようとしていますが、それでもなお_grokparsefailureが得られます。問題は、[とログレベルの間のスペースである可能性があります。ログの

例：2017年4月21日10：12：03004 [INFO]メッセージ

私のフィルタ：

"\[ *%{LOGLEVEL:loglevel}\]" 
"\[%{SPACE}%{LOGLEVEL:loglevel}\]" 

：私も成功せずに他のいくつかの解決策を試してみました

filter { 
    grok { 
     match => { 
      "log.level" => "\[ %{LOGLEVEL:loglevel}\]" 
     } 
    } 
} 

ご協力いただきありがとうございます

Answer 1

ポイントはデフォルトのフィールドですすべての文字列に一致する

filter { 
    grok { 
     match => { 
      "message" => "%{TIMESTAMP_ISO8601:logDate} \[ %{LOGLEVEL:loglevel}\]%{GREEDYDATA:messages}" 
     } 
    } 
}