Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/jsp/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
grok模式在logstash中不起作用_Logstash_Logstash Grok - Fatal编程技术网
Fatal编程技术网
  • logstash/
  • grok模式在logstash中不起作用

grok模式在logstash中不起作用

logstash

grok模式在logstash中不起作用,logstash,logstash-grok,Logstash,Logstash Grok,我在日志文件中有“2014年7月1日[accType]名称->20 cc=100”(注意:在“>20”之前有两个空格),配置文件有 ..input.. filter { grok { match => [ "message", [ " - >20 cc = %{NUMBER:value:int}" ]] } } ..output... 该模式在我尝试时匹配,但在使用实际日志存储运行此配置时不起作用。同一配置文件中的其他模式正在工作

我在日志文件中有“2014年7月1日[accType]名称->20 cc=100”(注意:在“>20”之前有两个空格),配置文件有

..input..
filter {
  grok {
    match => [ "message", [
              " -  >20 cc = %{NUMBER:value:int}"
    ]]
 }
}
..output...
该模式在我尝试时匹配,但在使用实际日志存储运行此配置时不起作用。同一配置文件中的其他模式正在工作,除了这个模式。

grok在1.4.2和1.5.2中的一个小测试线束中工作。请检查我的日志存储版本为什么grok表达式周围有方括号?我希望
[“message”、“…”]
,而不是
[“message”、[“…”]]
。删除方括号对logstash的工作没有任何影响grok在1.4.2和1.5.2中的小测试线束中工作。让我检查一下我的logstash版本为什么grok表达式周围有方括号?我希望
[“message”、“…”]
,而不是
[“message”、[“…”]]
。删除方括号对logstash的工作没有任何影响