0
처음에는 syslog에서 Kibana에 로그를 표시했는데 정상적으로 작동했습니다. 나는 문서에 따라 그것을 설정했다.LogStash에서 구문 분석 오류 "_grokparsefailure"
이제 웹 응용 프로그램에서 로그를 가져오고 Kibana가 여전히 올바르게 표시되지만 이제는 구문 분석 중에 오류가 있음을 나타내는 "_grokparsefailure"태그가 있습니다. 로그.
현재 필터 내가 가진 : 구문 분석 오류입니다
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
는 어떻게 알 수 있습니까? 내 새 로그에 grok 패턴을 만드는 데 도움이되는 온라인 서비스가 있습니까? 다른 조언?
업데이트 : 로그는 json에 있습니다. 영업 이익의에 대응
당신이 logstash에 도움을 구문 분석 JSON 로그를 묻는보고 할 수 있습니다 구문 분석 JSON 로그를 들면? 예제 로그를 제공하면 실제로 도움이 될 수 있습니다. –
또한 3 가지 질문과 수정 사항이 있습니다. 도움을 요청하는 것 같습니다. 한 가지 질문을 명확하게 질문하여 문제를 해결할 수 있도록하십시오. –