Ich verwende Grok & Logstash, um Zugriffsprotokolle von Nginx zu Elastic-Suche zu senden. Ich gebe Logstash alle meine Zugriffsprotokolle (mit einem Platzhalter, funktioniert gut) und ich möchte den D
Ich habe eine Logdatei, in der die Daten durch ein Rohrsymbol getrennt sind. "|" Ein Beispiel ist unten. Kann jemand ein GROK-Muster schreiben, um es für logstash zu extrahieren? 2014-01-07 11: 58: 48
Ich versuche, neue Felder in Grok-Filter, die einen arithmetischen Ausdruck der Felder, die von grok Match-Befehl extrahiert werden angenommen. Leider war nicht in der Lage, die richtige Syntax dafür