Kibana 如何在同一日志文件中处理多个模式
我有一个日志文件,我想和kibana一起分析。我写了一个Grok模式,它可以工作并创建我要查找的字段。我的问题是日志文件中的某些行与所有其他常规事件看起来完全不同 我的Grok模式只适用于日志中99%的行。我想找不到办法让kibana忽略那几行不同的图案。我尝试过过滤器或使用几种grok模式,但我无法让它工作 我的日志文件中的常规事件如下所示: 12345678 foo 127.0.0.1 foo foo foo 我的日志文件中不时会出现一个不同模式的事件,比如 12345678服务器关闭Kibana 如何在同一日志文件中处理多个模式,kibana,logstash-grok,Kibana,Logstash Grok,我有一个日志文件,我想和kibana一起分析。我写了一个Grok模式,它可以工作并创建我要查找的字段。我的问题是日志文件中的某些行与所有其他常规事件看起来完全不同 我的Grok模式只适用于日志中99%的行。我想找不到办法让kibana忽略那几行不同的图案。我尝试过过滤器或使用几种grok模式,但我无法让它工作 我的日志文件中的常规事件如下所示: 12345678 foo 127.0.0.1 foo foo foo 我的日志文件中不时会出现一个不同模式的事件,比如 12345678服务器关闭 我的
我的grok模式%(SYSLOGTIMESTAMP:timestamp}%{DATA:foo}aso由于模式不同而失败。我怎么能忽略其他行呢?在grok模式之后添加此部分,这样日志存储将跳过失败的日志
if "_grokparsefailure" in [tags] {
drop { }
}