Elasticsearch grok 模式在哪里定义?
[英]Where Elasticsearch grok patterns are defined?
问题描述
美好的每一天
Elasticsearch grok 模式在哪里定义?
特别是与 Syslog 相关的项目,如SYSLOG5424PRI 。
1 个解决方案
解决方案1
2 已采纳 2021-06-18 12:48:55
您可以在 github 中的grok找到摄取管道的grok处理器使用的模式。
你想要的模式在这个文件中。
SYSLOG5424PRI <%{NONNEGINT:syslog5424_pri}>
它将匹配<和>之间的任何非负整数。
为什么我的具有多个 grok 模式的 ElasticSearch 摄取管道都失败了?
[英]How come my ElasticSearch ingest pipelines with multiple grok patterns are all failing?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Logstash中的Grok过滤以定义多个模式
为什么我的具有多个 grok 模式的 ElasticSearch 摄取管道都失败了?
Logstash / Elasticsearch的Grok模式
自定义grok模式-匹配多个模式
自定义GROK过滤器-Logstash-> Elasticsearch
通过 Logstash - Grok - ElasticSearch 标记日志
logstash 2.4.0:grok在定制模式上无提示地失败
如何使用grok模式匹配此日志?
自定义日志字符串的 ElasticSearch Grok 模式问题
将grok过滤器应用于已经存储在elasticsearch中的日志
相关标签