Jam*_*ott 2 logstash logstash-grok
Thu Sep 27 15:30:27 BST 2012:- Invalid token $_POST[custom], which indicates the amount, userid
这是我正在尝试使用grok解析logstash的日志文件.
前几个字段还可以,它看起来非常接近DATESTAMP_OTHER,但我认为BST的英国时区搞砸了.
到目前为止,但不知道如何使它工作!
%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %([PMCEB][SD]T) %{YEAR} %{GREEDYDATA:message}
Ada*_*dam 11
1)试用Grok Debugger,它可以让你在现场测试你的Grok模式.
2)此外,改变你%([PMCEB][SD]T)的东西,如(?<variable_name>(BST)*)开始.您使用的是正确的正则表达式的错误语法.
3)最重要的阅读文档.我刚才提到的一切都直接来自文档.
| 归档时间: |
|
| 查看次数: |
8802 次 |
| 最近记录: |