访问日志事件的 grok 模式匹配

【问题标题】:grok pattern match for aceess log event访问日志事件的 grok 模式匹配
【发布时间】:2015-09-15 15:36:49
【问题描述】:

我是 ELK 和 grok 模式匹配的新手。我正在尝试为我的访问日志事件构建 grok 模式匹配,并且收到 grokparsefailure 消息。 这是我的事件日志:

111.22.333.44 2015-09-15 14:27:02 POST /test/service/testservice 200 359 0.016 Grok模式(在soem reasrch之后我想出了这个): %{IP:client}%{DATESTAMP_EVENTLOG:logeventtime}%{WORD:method}%{URIPATHPARAM:request}%{NUMBER:HTTPStatus}%{NUMBER:bytes}%{NUMBER:duration}

我怀疑问题可能出在上面的日期匹配上,我试图删除日期和时间之间的 psace 并尝试模式匹配,但这也不起作用。我一起删除了日期和时间,并尝试了remaning,这也给出了同样的错误。我不知道问题出在哪里。任何输入都会有所帮助。谢谢!

【问题讨论】:

    标签: elastic-stack


    【解决方案1】:

    从这里开始:http://grokdebug.herokuapp.com/discover?#

    %{HOST:client} %{TIMESTAMP_ISO8601:event_date_time} %{WORD:http_method} %{URIPATHPARAM} %{NUMBER:status} %{NUMBER:bytes} %{NUMBER:duration}

    【讨论】:

    • 您好,欢迎来到 StackOverflow!您能否解释一下链接描述的内容以及它将如何帮助 Madhuri?最好总结一下链接上的内容,以防链接中断。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-01-21
    • 1970-01-01
    • 1970-01-01
    • 2022-11-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode