grok 필터링 패턴 문제

Question

로그 파일의 loglevel을 grok 필터와 일치 시키려고하지만 여전히 _grokparsefailure가 표시됩니다. 문제는 [및 로그 수준 사이의 공간이있을 수 있습니다. 로그의

예 : 2017년 4월 21일 10 : 12 : 03,004 [정보] 메시지

내 필터 :

"\[ *%{LOGLEVEL:loglevel}\]" 
"\[%{SPACE}%{LOGLEVEL:loglevel}\]" 

: 나는 또한 성공없이 다른 솔루션을 시도

filter { 
    grok { 
     match => { 
      "log.level" => "\[ %{LOGLEVEL:loglevel}\]" 
     } 
    } 
} 

미리 도움을 주셔서 감사합니다.

Answer 1

요점은 메시지이며 메시지는 다음과 같습니다. 모든 문자열과 일치

filter { 
    grok { 
     match => { 
      "message" => "%{TIMESTAMP_ISO8601:logDate} \[ %{LOGLEVEL:loglevel}\]%{GREEDYDATA:messages}" 
     } 
    } 
}