Grok PatternはGrok Debuggerで動作しますが、Logstash Grokではありません -- regex フィールド と logstash フィールド と logstash-grok フィールド 関連 問題

GROK Pattern Works with GROK Debugger but not in Logstash GROK












2
vote

問題

日本語

Grok Debugger <a href="http://grokdebug.herokuapp.com"REL="nofollous.jp </a> ののの隠してください。私は成功しないとさまざまな構成を試しました。誰かが私がなぜこれが機能していないのかを特定するのを手伝うことができることを願っています。

入力:2015-04-15 12:43:23.788 1883 audit nova.compute.resource_tracker [ - ]空きディスク(GB):-7

検索パターン:空きディスク(gb ): - %{int:auth_method}

7

を抽出したい

あなたの助けをありがとう!!!!

英語

I have a GROK pattern I am trying to use in Logstash that works within the GROK Debugger website but not within Log stash. I've tried different configurations with no success. I'm hoping someone can help me identify why this is not working.

Input: 2015-04-15 12:43:23.788 1883 AUDIT nova.compute.resource_tracker [-] Free disk (GB): -7

Search Pattern: Free disk (GB): -%{INT:auth_method}

I want to extract the value 7

Thanks for your help!!!!

</div
        
 
 

回答リスト

1
 
vote

それを言うのが嫌いです、しかしそれは私のために働く:

<事前> <コード> input { stdin {} } filter { grok { match => [ message, "Free disk (GB): -%{INT:auth_method}" ] } } output { stdout { codec => rubydebug } }

これを与えます:

<事前> <コード> 2015-04-15 12:43:23.788 1883 AUDIT nova.compute.resource_tracker [-] Free disk (GB): -7 { "message" => "2015-04-15 12:43:23.788 1883 AUDIT nova.compute.resource_tracker [-] Free disk (GB): -7", "@version" => "1", "@timestamp" => "2015-04-16T15:57:17.229Z", "host" => "0.0.0.0", "auth_method" => "7" }

パターンの最後にある余分なスペースをチェックします。おそらく?

 

Hate to say it, OP, but it works for me:

input {         stdin {} } filter {     grok {         match => [ message, "Free disk (GB): -%{INT:auth_method}" ]     } } output {         stdout { codec => rubydebug } } 

Gives you this:

2015-04-15 12:43:23.788 1883 AUDIT nova.compute.resource_tracker [-] Free disk (GB): -7 {         "message" => "2015-04-15 12:43:23.788 1883 AUDIT nova.compute.resource_tracker [-] Free disk (GB): -7",        "@version" => "1",      "@timestamp" => "2015-04-16T15:57:17.229Z",            "host" => "0.0.0.0",     "auth_method" => "7" } 

Check for extra spaces at the end of your pattern, perhaps?

</div
 
 

関連する質問

0  Logstash、Grok Filterが固定長フィールドで動作しない  ( Logstash grok filter not working for fixed length fields ) 
LogstashをLogStashするためのNewBieで、固定長フィールドの入力ファイルと、以下のように正規表現で設定されたログ標準の設定ファイルがあります。 Log Stash設定ファイルの内容First-Pipeline.conf <事前> <コー...

7  ログスタッシュGrok Filter Apache Access Log  ( Logstash grok filter apache access log ) 
私はここで見ているが、作業分解能を見つけることができなかった。 Logstash Configファイル内でGrok Filterを使用して、Apache-Accessログファイルをフィルタリングしようとします。ログメッセージは次のようになります。<コード> {...

0  logstash '無効な設定を読み込めません'  ( Logstash cannot load an invalid configuration ) 
次の入力のためにLogstashを設定しようとしています - Nginx Access、Nginx Error&AMP;カスタムパターンとアンプに従ってログ。以下はlogstash.conf です <事前> <コード> input { beats { ...

0  フィルタ内のカスタムパターンを指定した場合のログスタッシュはコンパイルを停止します  ( Logstash stops compiling when given custom pattern inside a filter ) 
だから、問題はこれです。私は./patternsディレクトリにカスタムパターンファイルを持っています。 それはこのように見えます: <事前> <コード> NODELISTENUM(([A-Za-z0-9]{0,20})(-)?([A-Za-z0-9]{0,20...

0  Logstash 2.4.0:Grokはカスタムパターンで静かに失敗します  ( Logstash 2 4 0 grok fails silently on custom patterns ) 
カスタムパターンをLogstash 2.4.0で動作させることで試している(そして失敗した)。これがconfファイルの関連部分です: <事前> <コード> #some parsing happens above... grok { pat...

8  パイプで区切られたデータのためのGrok Pattern  ( Grok pattern for data separated by pipe ) 
データがパイプシンボルで区切られているログファイルがあります。 "|"。例は以下の通りです。誰もがLogstashのためにそれを抽出するためにGrokパターンを書く方法を知っていますか? 2014-01-07 11:58:48.7694 | LogSour...

0  Logstashでグロックパターンを書く方法  ( How to write grok pattern in logstash ) 
Logstashから始めようとしていて、私のアプリケーションには次の種類のログがあります。ここで5は5つのラインを示していますが、異なる関連事項のために収集された統計であることを示します。 これらは基本的にはリソースの1つを示す各行を持つアプリケーションの統...

0  Grokを使用してLogstashでログ文字列を解析する方法  ( How to parse a log string in logstash using grok ) 
Grokを使って以下の文字列を解析しようとしています; <事前> <コード> 2018-06-08 13:26:02.002851: <action cmd="run" options="IGNORE_ERROR" path="/usr/lib/vmwar...

0  タイムスタンプ日付フィルタのLOGSTASHを使用してログ値を取得しませんか?  ( Timestamp not getting my log value using date filter logstash ) 
http通話と時間通話時にログ日付を取得するために次の設定がありますが、@TimestampはLogSeatサーバーからLogstash 1を送信したときに表示されます。 <事前> <コード> input { beats { ...

0  ログスタッシュGrok Filterアクセス​​ログ  ( Logstash grok filter access log ) 
誰かが私のGrokフィルターを使って私を助けますか? 私が解析したいアクセスログはこれです: <事前> <コード> 10.00.000.00 - - [08/Feb/2019:09:06:54 -0500] "GET /aft_ms_management_1...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有