Quelqu'un peut-il me aider à écrire le modèle de grok pour la ligne du journal suivantBesoin d'aide par écrit le motif grok
07-Aug-2017|00:35:08,748 DEBUG [hostname] [Some WebApp Name] [6.9] [127.0.0.1] [1277]
Je ne suis pas en mesure de trouver un moyen d'accueillir « [ » & « ] » dans le grok modèles
Toute aide sera appréciée.
Cela devrait correspondre à votre modèle:
%{MONTHDAY}-%{MONTH}-%{YEAR}\|%{TIME} %{LOGLEVEL} \[%{WORD} ] \[%{DATA}] \[%{NUMBER}] \[%{IP}] \[%{NUMBER}]
Comme vous pouvez le voir le support au carré sont échappés avec antislashs comme ceci: \[ et \]
Vous pouvez ajouter sémantique comme ceci:
%{MONTHDAY:day}-%{MONTH:month}-%{YEAR:year}\|%{TIME:time} %{LOGLEVEL:loglevel} \[%{WORD:hostname} ] \[%{DATA:webapp}] \[%{NUMBER:somenumber}] \[%{IP:userip}] \[%{NUMBER:anothernumber}]
Vous pouvez également tester vos patrons de grok en ligne par exemple here.
Une mise à jour? Est-ce que ma réponse a résolu votre problème? – Phonolog