logstash _grokparsefailure issues

Question

Aug 18, 2014, 07:17 PM

logstash _grokparsefailure issues

Estou tendo problemas com a análise do grok. No ElasticSearch / Kibana, as linhas que eu correspondo aparecem com a tag _grokparsefailure.

Aqui está minha configuração do logstash:

input { 
    file { 
     type => logfile 
     path => ["/var/log/mylog.log"] 
    } 
  } 
filter { 
    if [type] == "logfile" 
    { 
      mutate {
      gsub => ["message","\"","'"]
      }  

    grok 
        { match => { "message" => "L %{DATE} - %{TIME}: " } } 
    } 
} 

output { 
   elasticsearch { host => localhost port => 9300 } 
}

linhas / padrões que estou tentando corresponder: L 08/02/2014 - 22:55:49: Arquivo de log fechado: "concluído"

Eu tentei o depurador emhttp://grokdebug.herokuapp.com/ e funciona bem, meu padrão corresponde corretamente.

As linhas que eu quero analisar podem conter aspas duplas, e eu li que pode haver problemas com a maneira como o grok lida e os escapa. Então, eu tentei mudar para substituir "por" para evitar problemas, mas sem sorte.

Alguma ideia ? Como posso depurar isso?

obrigado

questionAnswers(1)

Perguntas populares

0 a resposta

Erro “Arquivo de Informações do Grupo de Trabalho” do Assistente de Importação do SQL Server ao importar o Access .mdb

0 a resposta

Tentando converter o plugin jquery para a diretiva angular

0 a resposta

Por que precisamos de objeto serializável para passar uma atividade para outra atividade no Android

0 a resposta

Qual é a diferença entre os tipos de conexão “local” e “localhost” no pg_hba.conf?

0 a resposta

Como posso afirmar que um método async C # lança uma exceção em um teste de unidade? [duplicado]

Você é muito ativo! É ótimo!

logstash _grokparsefailure issues

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares