错误 grok 模式
Error grok pattern
我想解析此日志并仅取回两个元素 (2016-05-26T10:40:39,513 babacar)。
我的日志是:
2016-05-26T10:40:39,513 INFO [00000003] babacar - NOTE: Unable to
open SASUSER.PROFILE. WORK.PROFILE will be opened instead.
但是我的过滤器不起作用。请帮忙
logstash -e 'input { stdin { } } filter { grok{ match=>{"message"=>"%{TIMESTAMP_ISO8601:datecreer} %{WORD}"} } } output { stdout { codec => rubydebug } }'
尝试%{TIMESTAMP_ISO8601:datecreer} %{WORD} \[%{INT}\] %{DATA:app_name} - %{GREEDYDATA}。您可以在 http://grokconstructor.appspot.com
测试您的 grok 模式
我想解析此日志并仅取回两个元素 (2016-05-26T10:40:39,513 babacar)。
我的日志是:
2016-05-26T10:40:39,513 INFO [00000003] babacar - NOTE: Unable to open SASUSER.PROFILE. WORK.PROFILE will be opened instead.
但是我的过滤器不起作用。请帮忙
logstash -e 'input { stdin { } } filter { grok{ match=>{"message"=>"%{TIMESTAMP_ISO8601:datecreer} %{WORD}"} } } output { stdout { codec => rubydebug } }'
尝试%{TIMESTAMP_ISO8601:datecreer} %{WORD} \[%{INT}\] %{DATA:app_name} - %{GREEDYDATA}。您可以在 http://grokconstructor.appspot.com