logstash-grok

0熱

1答えて

を問題をデバッグする私はこの問題は、INFOの後に2つのスペースでlog4netの 2017-12-11 17:01:28,390 [6] INFO DAL.DBManager "FunctionName":"Dispose" を使用して生成された次のログを持っています。単語がデバッグの場合、スペースが1つしかないように見えるので、「タブ」にすることができます。私はhttp://grokde

0熱

1答えて

Logstash：複数行データのgrok式

私はELKスタックを初めて使用しています。私は、JSONの解析例外を取得しています同じことを実行しようとしていた場合 input{ kafka { type => "mylog" topic_id => 'mylog' } } filter{ if [type] == "mylog" {

1熱

1答えて

Grokパターンを短縮する必要があります

私はGrokパターンを使用してファイアウォールログを解析しており、GrokパターンはGrok Debuggerを使用しています。ログデータが変更され、それぞれの変更に合わせてパターンが作成されました。私の問題は、ELKが解析されたデータに対して複数の重複フィールドを生成していることです。私は自分の欲望のパターンを短縮する方法があると確信していますが、この時点でどのように把握することはできません。だ

0熱

1答えて

logstash、フィールドに

例ログKVと重複値をプラグイン： 2017-11-27T04:26:33+01:00 node231 PROXY-NODE2: 2017-11-27 04:26:31,559 [INFO] [user=optimus&id=dwql33333fssd&password=****&request=true&response=true&total=225&id=dwql33333fssd] マイl

0熱

1答えて

GROKカスタム正規表現のためにこのa-zA-Zをどのようにフォーマットするのですか？

画像をご覧ください。あなたはKIBANA X-Pack Grokデバッガで簡単な[a-zA-Z]式をどのように使うことができますか？私はいくつかのフレーバーを試してきましたが、私は必要なものすべてを見つける通常の正規表現のテスト環境で正規表現を実行しましたが、このデバッガは私が把握できないものを求めています。これも、あらかじめ作成された正規表現ではなく、カスタム正規表現です。 [AZ] [AZ]

0熱

2答えて

grokとlogstshを使って "log 2017-12-18 00：00：00,098 DEBUG Test - In test class"を解析する方法

私は以下の形式のログを持っています。 2017-12-18 00：00：00,098 DEBUGテスト - テストクラスログをlogstashとgrok filterで隠したいと思います。出力は次の形式で取得しています。 { "@version" => "1", "host" => "ip-172-30-0-112", "path" => "/hom

0熱

1答えて

Logstashは、次の特殊文字の

を完全に理解私は言葉root[root]用GROKパターンを書き込むことができませんよ、私のログ # Time: 2017-11-02T07:41:22.631956Z# [email protected]: root[root] @ localhost [] Id: です。この値を単一の列として使用します。例：host = root[root]。私は[を私の価値にしたいと思います。こ

0熱

1答えて

event_set（logstash ruby）は私にフィールドを与えませんか？

私はdocumentationを誤解しているかもしれませんが、私は（例えば）木場で検索できるフィールドを私に与える予定ですか？私はまた、thisが自分の問題（？）を記述するのに最も近いと思ういくつかの投稿を見てきました。私はこの記事で@magnusbaeckが提案したような正確な構文を試しましたが、このように定義された新しいフィールドを得ることはできませんでした。期待通りにevent_setが