在 logstash/grok 中搜索解析错误
Search for parse errors in logstash/grok
我正在使用 elk stack 来分析日志数据并且必须处理大量日志数据。
看起来所有的日志都可以用 logstash/grok.
来解析
有没有办法用 kibana 搜索无法解析的日志行?
如果您的 grok{} 无法匹配您提供的模式之一,它将设置一个名为“_grokparsefailure”的标记。你可以搜索这个:tags:_grokparsefailure
如果你有多个 grok{} 过滤器,建议使用 tag_on_failure 参数为每个 grok 设置不同的标签,这样你可以更快地识别导致问题的节。
我正在使用 elk stack 来分析日志数据并且必须处理大量日志数据。 看起来所有的日志都可以用 logstash/grok.
来解析有没有办法用 kibana 搜索无法解析的日志行?
如果您的 grok{} 无法匹配您提供的模式之一,它将设置一个名为“_grokparsefailure”的标记。你可以搜索这个:tags:_grokparsefailure
如果你有多个 grok{} 过滤器,建议使用 tag_on_failure 参数为每个 grok 设置不同的标签,这样你可以更快地识别导致问题的节。