Logstash 和 Grok 总是显示 _grokparsefailure
Logstash and Grok always show _grokparsefailure
我正在使用 https://grokdebug.herokuapp.com/ 为 logstash 构建 grok 过滤器,但即使 grokdebug 显示更正的解析消息,我的 kibana 显示 _grokparsefailure
message [2015-12-01 08:53:16] app.INFO: 卡路里 4[][]
pattern %{SYSLOG5424SD} %{JAVACLASS}: %{WORD} %{INT} %{GREEDYDATA}
我究竟做错了什么?请注意,带有标签 "google" 和 GREEDYDATA 的第一个过滤器有效,第二个过滤器总是失败
好的,所以我找到了解决方案。正确的模式是:
\[%{TIMESTAMP_ISO8601:timestamp}\] %{DATA}%{LOGLEVEL:level}: Calories %{WORD:calories_count} %{GREEDYDATA:msg}
即使我使用 https://grokdebug.herokuapp.com 来找到模式,它也完全无关紧要。
我正在使用 https://grokdebug.herokuapp.com/ 为 logstash 构建 grok 过滤器,但即使 grokdebug 显示更正的解析消息,我的 kibana 显示 _grokparsefailure
message [2015-12-01 08:53:16] app.INFO: 卡路里 4[][]
pattern %{SYSLOG5424SD} %{JAVACLASS}: %{WORD} %{INT} %{GREEDYDATA}
好的,所以我找到了解决方案。正确的模式是:
\[%{TIMESTAMP_ISO8601:timestamp}\] %{DATA}%{LOGLEVEL:level}: Calories %{WORD:calories_count} %{GREEDYDATA:msg}
即使我使用 https://grokdebug.herokuapp.com 来找到模式,它也完全无关紧要。