堆栈内存溢出
  繁体   English   中英

GROK分析Logstash失败

[英]GROK parse failure for logstash

 原文  2017-06-14 05:14:59       mongodb/ logstash

问题描述

我正在尝试使用默认mongo.log文件中的logstash解析mongo日志。

这是我的过滤器配置: 

filter {      
  grok {          
    match => ["message", "%{MONGO_SLOWQUERY}"]       
   }
}

我在这方面遇到了grokparsefailure

谁能帮我这个忙。

1 个解决方案

解决方案1
 0  2018-04-29 16:06:43

您使用的宏与此日志类型匹配: 

MONGO_LOG %{SYSLOGTIMESTAMP:timestamp} \[%{WORD:component}\] %{GREEDYDATA:message}
MONGO_QUERY \{ (?<={ ).*(?= } ntoreturn:) \}
MONGO_SLOWQUERY %{WORD} %{MONGO_WORDDASH:database}\.%{MONGO_WORDDASH:collection} %{WORD}: %{MONGO_QUERY:query} %{WORD}:%{NONNEGINT:ntoreturn} %{WORD}:%{NONNEGINT:ntoskip} %{WORD}:%{NONNEGINT:nscanned}.*nreturned:%{NONNEGINT:nreturned}..+ (?<duration>[0-9]+)ms
MONGO_WORDDASH \b[\w-]+\b
MONGO3_SEVERITY \w
MONGO3_COMPONENT %{WORD}|-
MONGO3_LOG %{TIMESTAMP_ISO8601:timestamp} %{MONGO3_SEVERITY:severity} %{MONGO3_COMPONENT:component}%{SPACE}(?:\[%{DATA:context}\])? %{GREEDYDATA:message}

根据: logstash模式核心

您的信息可能与模式不符。 您可以使用Grok Debugger尝试是否适合您的消息: Grok Debugger

问候

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用于 Mongodb 慢查询的 Logstash Grok 过滤器 无法配置 mongodb 和 logstash JDBC Logstash 弹性 Kibana 将MongoDB与Logstash Elasticsearch连接 无法将Logstash与mongodb集成 Logstash,mongodb和jdbc Logstash 无法加载,文件不可读 logstash mongodb输出和ISODate类型 JDBC 不适用于 logstash 和 mongoDB 连接 使用Logstash具有多个输出
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM