У меня есть матч ГРОК так: grok{ match => [ “message”, “Duration: %{NUMBER:duration}”, “Speed: %{NUMBER:speed}” ] }
Я также хочу добавить еще одно поле для захваченных переменных, если она соответст
Я хотел бы добавить logstash.log в мой стек ELK, но у меня всегда есть grokparsefailure. Моя картина ОК http://grokconstructor.appspot.com/do/match#result Мой logstash конф файл (фильтрующей части) яв
Надеюсь, кто-то может помочь, это сводит меня с ума! Я пытаюсь изменить фильтры Logstash Grok для анализа имени домена. В настоящее время в регулярном выражении: \b(?:[0-9A-Za-z][0-9A-Za-z-]{0,62})(?:
У меня есть этот шаблон, и я хочу фильтр ГРОК для этого: 24 May 2016 23:04:03,003 [] [] [] INFO [listenerContainer-35] com.newworld.mmp.orderlist.NewDataUtil - | 1464048002998 | 201605233157123319 | A