1
<189>11762: SW01: ]: Oct 19 15:46:15.776 GMT: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up
내가 SW01 후 제거] 위해 노력하고 아래의 패턴을 사용하여 성공하고 다음과 같이 시스코 스위치에서 로그 메시지를 갖는
<%{NUMBER:message_type_id}>%{NUMBER:internal_id}:%{SPACE}%{SYSLOGHOST:origin_hostname}:%{SPACE}\]:%{SPACE}%{CISCOTIMESTAMP:cisco_timestamp}
이 패턴 제작을 다음 출력 :
{
"internal_id": "11762",
"cisco_timestamp": "Oct 19 15:46:15.776",
"message_type_id": "189",
"origin_hostname": "SW01"
}
그러나 내가 타임 스탬프 뒤에 추가 패턴을 추가하려고 할 때 보내고 :
\%%{WORD:facility}-%{INT:severity}-%{WORD:mnemonic}: %{GREEDYDATA:msg}
GrokDebugger :
Provided Grok patterns do not match data in the input
어떻게 내가 위의 시스템 로그 메시지에 대한 패턴과 일치 할 수 있습니까?
어떤 도움은 매우
을 감사합니다 당신을