Grok шаблон для WSO2 Audit Log файл

Это пример из журнала аудита файла WSO2Grok шаблон для WSO2 Audit Log файл

[2016-11-22 00:20:30,657] INFO - Initiator : wso2.system.user | Action : 
Change Password by User | Target : admin | Data : { } | Result : Success

Я пытаюсь написать шаблон ГРОК используя frok отладчик, но все, что я получаю нет совпадений.

\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}-%{SPACE}% 
{GREEDYDATA:log_message}

источник

2016-11-24 sriramsm04

Шаблон отсутствует пространство между %{LOGLEVEL:level} и следующим тиром (-).
Это будет выглядеть так: ...%{LOGLEVEL:level}%{SPACE}-%{SPACE}... или ...%{LOGLEVEL:level} -%{SPACE}... (вы не должны использовать %{SPACE}, если вы уверены, что количество мест всегда будет одинаковым).

источник

2016-11-24 08:37:13 baudsp

Спасибо, помощник. Это помогло! – sriramsm04

@ sriramsm04 добро пожаловать. Несколько ресурсов, которые помогут вам в следующий раз: [grok filter tester] (http://grokconstructor.appspot.com/do/match#result), [документация фильтра grok] (https://www.elastic.co/guide/ ru/logstash/current/plugins-filters-grok.html) и [базовые шаблоны grok] (https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns). – baudsp

обязательно .. будет использовать .. – sriramsm04

Grok шаблон для WSO2 Audit Log файл

ответ

Смежные вопросы