Logstash grok过滤器未添加字段
[英]Logstash grok filter doesn't add fields
问题描述
因此,我发现了Grok Debugger,可以在其中成功解析日志。 但是,如果我实际上让日志通过logstash运行,它们将显示在Kibana中,但没有多余的字段。
我的过滤器如下所示:
filter {
if [type] == "pat" {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:time} %{LOGLEVEL:loglevel} \[%{JAVACLASS:class}] %{GREEDYDATA:mydata}"
}
}
date {
match => [ "time" , "YYYY-MM-dd HH:mm:ss,SSS" ]
}
}
}
像这样的典型日志:
2016-03-08 15:26:45,111 INFO [ch.fhnw.imvs.pat.integration.adapter.vcs.GitAdapter] - gitweb.conf updated
但是在Kibana中,我看到以下内容,但我应该看到在grok过滤器中定义的字段:
难道我做错了什么? 感谢您的任何建议!
1 个解决方案
解决方案1
0 2016-03-31 12:16:13
您应该在filebeat-2016.03.08索引中看到该事件。
Grok 模式在 Kibana Grok Debbuger 上运行良好,但不适用于 logstash
[英]Grok pattern working fine on Kibana Grok Debbuger but not with logstash
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Logstash Grok筛选器访问日志
RegEx 过滤器在 RegExr 中有效,但在 Logstash Grok 中无效
使用grok过滤器(Logstash)解析我的business_log
logstash / grok自定义文件
logstash:grok解析失败
logstash email Grok 模式
pgpool日志的Logstash grok模式
Logstash-将字段添加到包含单词的行(事件)
Grok 模式在 Kibana Grok Debbuger 上运行良好,但不适用于 logstash
如何在Logstash过滤器中删除具有NULL值的所有字段
相关标签