디버거에서 내 logstash 필터가 정확하지만 kibana에서 테스트 한 정확한 메시지를 검색 할 때 필드를 표시하지 않습니다. 여기 내 필터입니다 :디버거에서 Logstash 필터가 올바르지 만 키 배너에서 검색 할 때 작동하지 않습니다.
filter {
if [type] == "syslog" {
grok {
match => { 'message' => '%{SYSLOG5424LINE}' }
}
syslog_pri {
syslog_pri_field_name => 'syslog5424_pri'
}
date {
match => [ 'syslog5424_ts', 'ISO8601' ]
}
}
여기 내 로그 메시지의 예입니다
<134>1 2017-01-23T10:54:44.587136-08:00 mcmp mapp - - close ('xxx', 32415)
}
그것은 필터 밤은이 적용 것 같아, 내 logstash 서비스를 다시 시작 및 테스트 grok 디버거. 어떤 아이디어가 잘못 되었나요?
작동하지 않는다고 말하면 태그 => _grokparsefailure를 사용하여 메시지를 출력하고 있다는 뜻입니까? 또는 출력을 얻지 못하고 있습니까? – Alcanzar
나는 메시지와 timestamp, type, syslog_severity 등과 같은 필드를 얻는다. 그러나 기타 필드는 내가 grok 필터에서 지정한 필드가 아니다. 나는 grokparsefailure도 얻지 만 메시지와 필드를 볼 수 있으며 grok 디버거에 지정된 내 필드에 내 메시지가있는 grok를 볼 수 있습니다. –