Logstash无法读取简单文件_Logstash_Logstash Grok_Logstash Configuration

Logstash无法读取简单文件

logstash

Logstash无法读取简单文件,logstash,logstash-grok,logstash-configuration,Logstash,Logstash Grok,Logstash Configuration,我正在学习logstash，我只是尝试读取一个文件，并尝试将输出放入文件中。日志文件格式为 LogName : System LogName : System 这是conf文件- input{ file { path => "<mypath>\wineventlog.txt" type => 'eventlog' } } filter{ if "eventlog" in [type] { grok {

我正在学习logstash，我只是尝试读取一个文件，并尝试将输出放入文件中。日志文件格式为

LogName      : System
LogName      : System

这是conf文件-

input{
file {
    path => "<mypath>\wineventlog.txt"
    type => 'eventlog'
}
}
filter{
    if "eventlog" in [type] {
        grok {
            match => { 'message' => 'LogName\W+(?<LogName>[A-Za-z]{0,})'
                     }
            }
     }  
}
output{

  file{
        path => "<mypath>\output.txt"
  }

}

输入{
文件{
path=>“\wineventlog.txt”
类型=>'eventlog'
}
}
滤器{
如果[类型]中有“事件日志”{
格罗克{
匹配=>{'message'=>'LogName\W+（？[A-Za-z]{0，}）'
}
}
}  
}
输出{
文件{
path=>“\output.txt”
}
}

但当我运行输出文件时

{"path":"<mypath>\\wineventlog.txt","@timestamp":"2017-04-11T16:17:40.732Z","@version":"1","host":"INFARSZB11617","message":"\u0000L\u0000o\u0000g\u0000N\u0000a\u0000m\u0000e\u0000 \u0000 \u0000 \u0000 \u0000 \u0000 \u0000:\u0000 \u0000S\u0000y\u0000s\u0000t\u0000e\u0000m\u0000\r\u0000","type":"eventlog","tags":["_grokparsefailure"]}
{"path":"<mypath>\\wineventlog.txt","@timestamp":"2017-04-11T16:17:40.748Z","@version":"1","host":"INFARSZB11617","message":"\u0000\r\u0000","type":"eventlog","tags":["_grokparsefailure"]}

{“path”：“\\wineventlog.txt”、“@timestamp”：“2017-04-11T16:17:40.732Z”、“@version”：“1”、“host”：“infarszb111617”、“message”：“\u0000L\u0000o\u0000g\u0000N\u0000a\u0000m\u0000e\u0000\u0000\u0000\u0000\u0000\u0000\u0000S\u0000y\u0000S\u0000t\u0000e\u0000m\r\u0000N\u0000N\u0000a\u0000a\u0000a\u0000m\u0000e\u0000e\u0000e”；“\u0000e\u0000e\u0000e\u0000e
{“path”：“\\wineventlog.txt”，“@timestamp”：“2017-04-11T16:17:40.748Z”，“@version”：“1”，“host”：“infarszb111617”，“message”：“\u0000\r\u0000”，“type”：“eventlog”，“tags”：[“\u grokparsefailure”]}

请指导我在这里做什么。仅供参考，我试图删除conf文件中的过滤器，但没有得到任何输出文件

谢谢

Debashree

仅添加上述内容。。我在Windows 10中运行此功能，我可以解决此问题，但请确保输入日志位于AsciiWiw中。您为什么不使用GREEDYDATA或DATA in GROK？这将更容易、更快。