0
Это пример из журнала аудита файла WSO2Grok шаблон для WSO2 Audit Log файл
[2016-11-22 00:20:30,657] INFO - Initiator : wso2.system.user | Action :
Change Password by User | Target : admin | Data : { } | Result : Success
Я пытаюсь написать шаблон ГРОК используя frok отладчик, но все, что я получаю нет совпадений.
\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}-%{SPACE}%
{GREEDYDATA:log_message}
Спасибо, помощник. Это помогло! – sriramsm04
@ sriramsm04 добро пожаловать. Несколько ресурсов, которые помогут вам в следующий раз: [grok filter tester] (http://grokconstructor.appspot.com/do/match#result), [документация фильтра grok] (https://www.elastic.co/guide/ ru/logstash/current/plugins-filters-grok.html) и [базовые шаблоны grok] (https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns). – baudsp
обязательно .. будет использовать .. – sriramsm04