非httpログのELKスタック

Question

ELKをnginxログに使用しました。それはすごくうまくいった。 ELKをhttp以外のログに使用することはできますか？ Iは

• 10/24/16 4時10分01秒2434 2559 66.81パーセント
• 10/24/16午前4時11分01秒2436 2565 66.97パーセント
• 10 /下記のようなメモリ・ログを持っています24/16四時12分01秒2437 2566 66.00パーセント

私はパイプラインの停止]エラーが発生しました次の一致

grok { 
    match => 
    { "message" => "%{DATE:TIME} %{NUMBER:FREE} %{NUMBER:TOTALFREE} %{NUMBER:free_percent}%" } 
    } 
    date { 
    match=> ["timestamp", "dd/MM/yyyy HH:mm:ss"] 
    } 

を用い{：ID => "主に"}。

あなたは閉じ中括弧を忘れてしまった

Answer 1

私は、そのタイムスタンプに問題があると思ったので、私は、タイムスタンプを削除し、それでも同じ問題。また、あなたのgrokstringはおそらく動作するつもりはありません。日付は米国の形式であるため、あなたの日付文字列は間違っています。

grok { 
    match => { "message" => "%{DATESTAMP:TIME} %{NUMBER:FREE} %{NUMBER:TOTALFREE} %{NUMBER:free_percent}%" } 
} 
date { 
    match=> ["timestamp", "MM/dd/yyyy HH:mm:ss"] 
}