logstash J'ai vraiment des modèles de Grok aide

Question

besoin d'aide de l'analyse du journal ci-dessous et correspondant à grok

19 mars 17: 23: 12: 00 Alert - Traffic Gap détecté - gravité source [Alerte] [Texte1/Texte2 ] raison [MajorSet] compter [1] valeur [1]

Je veux ressembler à ceci:

timesamp: 19 mars 17: 23: 12: 00

Alerte: Alerte - Traffic Gap Détecté -

gravité: Alerte

source: Texte1/Texte2

raison: MajorSet

count: 1

valeur

: 1

grok{ 
    match => [ "message" => "%{SYSLOGTIMESTAMP:timestamp} %{GREEDYDATA: Alert - Traffic Gap Detected} %{WORD:severity]"] 
} 

Merci pour toute aide!

Answer 1

Quelque chose comme cela peut analyser votre ligne de journal:

%{SYSLOGTIMESTAMP:timestamp} %{GREEDYDATA:alert} - severity\[%{WORD:severity}\] source\[%{DATA:source}\] reason\[%{DATA:reason}\] count\[%{NUMBER:count}\] value\[%{NUMBER:value}\] 

Vous pouvez tester ici: https://grokdebug.herokuapp.com/