ログシュートエラー "_grokparsefailure"

Question

2017-08-09T12:01:43.049963+05:30 55.3.244.1 11235 GET 

これは私のログデータです。 カスタムパターンを使用してこのデータをフィルタリングしようとしています。私は "_grokparsefailure"エラーが発生しています。 私のパターンファイルデータがTIMESTAMP_LOG [0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{6}\+[0-9]{2}:[0-9]{2}

私のフィルタである：

filter { 
grok { 
    patterns_dir => ["./patterns"] 
    match => { "message" => "%{TIMESTAMP_LOG:time} %{IP:client} %{NUMBER:bytes} %{WORD:method}" } 
} } 

私はwrong.Thanksを行っていますどこ誰も私を助けることができます。

Answer 1

タイムスタンプは、実際には標準形式（ISO8601）です。そのため、タイムスタンプ用のカスタムパターンを使用する代わりに、代わりにLogstashに組み込まれたパターンを使用することができます。私はこのgrokパターンをテストし、サンプルログと一緒に作業しました：

%{TIMESTAMP_ISO8601:time} %{IP:client} %{NUMBER:bytes} %{WORD:method}