0
私はログを正常に解析したGrok Debuggerを発見しました。しかし、実際にログをlogstashで実行させると、それは木場に表示されますが、余分なフィールドはありません。Logstash grokフィルタはフィールドを追加しません
私のフィルタは次のようになります。
filter {
if [type] == "pat" {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:time} %{LOGLEVEL:loglevel} \[%{JAVACLASS:class}] %{GREEDYDATA:mydata}"
}
}
date {
match => [ "time" , "YYYY-MM-dd HH:mm:ss,SSS" ]
}
}
}
そして、このような典型的なログ:
2016-03-08 15:26:45,111 INFO [ch.fhnw.imvs.pat.integration.adapter.vcs.GitAdapter] - gitweb.conf updated
しかしKibanaに、私は以下を参照してください。私は、私はGROKで定義された私のフィールドが表示されますフィルタ:
私はワット何かをやっていますロング? アドバイスありがとうございます!