Mon filtre de logstash corrige le débogueur mais n'affiche pas les champs lors de la recherche du message exact avec lequel j'ai testé dans kibana. Voici mon filtre:Filtre Logstash correct dans le débogueur mais ne fonctionne pas lors de la recherche dans kibana
filter {
if [type] == "syslog" {
grok {
match => { 'message' => '%{SYSLOG5424LINE}' }
}
syslog_pri {
syslog_pri_field_name => 'syslog5424_pri'
}
date {
match => [ 'syslog5424_ts', 'ISO8601' ]
}
}
et voici un exemple de mon message de journal:
<134>1 2017-01-23T10:54:44.587136-08:00 mcmp mapp - - close ('xxx', 32415)
}
Il semble que le isnt filtre l'application, je remis en marche mon service logstash et contrôlé le débogueur grok. Une idée de ce qui ne va pas?
Lorsque vous dites que cela ne fonctionne pas, vous voulez dire que vous recevez les messages avec tags => _grokparsefailure? ou vous obtenez pas de sortie? – Alcanzar
Je reçois les messages, et un tas de champs comme timestamp, type, syslog_severity, ... Etc. Mais ce ne sont pas les champs que j'ai spécifiés dans mon filtre grok. J'obtiens grokparsefailure aussi bien mais je peux voir le message et les champs, et mon grok s avec mes messages dans mes champs spécifiés dans le grok le débogueur de grok. –