logstash grok pattern для мониторинга самой logstash

Question

Я хотел бы добавить logstash.log в мой стек ELK, но у меня всегда есть grokparsefailure. Моя картина ОК http://grokconstructor.appspot.com/do/match#result

Мой logstash конф файл (фильтрующей части) является

filter { 
    if [application] == "logstash" { 
    grok { 
     match => { "message" => "\{:timestamp=>\"%{TIMESTAMP_ISO8601:timestamp}\", :message=>%{GREEDYDATA:errormessage}\}" } 
    } 
    date { 
     match => [ "timestamp" , "yyyy-MM-dd'T'HH:mm:ss.SSSSSSZ" ] 
    } 
    } 
} 

Но все-таки в только получить

{ 
    "_index": "logstash-2016.05.03", 
    "_type": "logs", 
    "_id": "AVR3WUtpT8BPcJ-gVynN", 
    "_score": null, 
    "_source": { 
    "@version": "1", 
    "@timestamp": "2016-05-03T16:00:20.708Z", 
    "path": "/var/log/logstash/logstash.log", 
    "host": "xxx.arte.tv", 
    "application": "logstash", 
    "tags": [ 
     "_grokparsefailure" 
    ] 

Я думаю, у меня есть проблемы либо с {НУ «но с или без обратного сбрасывания их, все еще громоздкая ошибка.

Answer 1

Позор мне, там я s ошибка в моем предыдущем сообщении, проблема не была сообщением из-за сообщения remove_field в другом файле conf.

Извините, ребята, за пустую трату времени