监视logstash自身的logstash模式
监视logstash自身的logstash模式
提问于 2016-05-03 16:07:48
我想将logstash.log日志添加到我的ELK堆栈中,但是我总是有grokparsefailure。我的模式在http://grokconstructor.appspot.com/do/match#result上没问题
我的logstash conf文件(过滤器部分)是
filter {
if [application] == "logstash" {
grok {
match => { "message" => "\{:timestamp=>\"%{TIMESTAMP_ISO8601:timestamp}\", :message=>%{GREEDYDATA:errormessage}\}" }
}
date {
match => [ "timestamp" , "yyyy-MM-dd'T'HH:mm:ss.SSSSSSZ" ]
}
}
}但仍然只在
{
"_index": "logstash-2016.05.03",
"_type": "logs",
"_id": "AVR3WUtpT8BPcJ-gVynN",
"_score": null,
"_source": {
"@version": "1",
"@timestamp": "2016-05-03T16:00:20.708Z",
"path": "/var/log/logstash/logstash.log",
"host": "xxx.arte.tv",
"application": "logstash",
"tags": [
"_grokparsefailure"
]我想我对{ ou“但不管有没有反斜杠”都有意见,但我还是觉得失败。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-05-04 15:12:19
遗憾的是,我在上一篇文章中没有错误,因为另一个conf文件中有remove_field消息,所以没有消息。
抱歉伙计们浪费时间
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37009103
复制相关文章
相似问题
腾讯云开发者
