Я использую logstash, чтобы прочитать файл журнала, в котором я столкнулся с некоторыми трудностями в том, что вы grokking оператор журнала.Logstash grok pattern issue
Шаблон журнала, как это
"20160401-00: 00: 00", "abc3ap5a", "АВ2", "EAP-производства (Производство/EAI)", "160402,0",» 0.0" , "5.0",
и я пытался обращал внимания, как этот
"% {NOTSPACE: Datetime}", "% {WORD: Hostname}", "% {WORD: Location} ","% {PROG: Usage) ","% {NUMBER: YYMMDD} ","% {NUMBER: HHMM} ","% {NUMBER: CPU (%)} "," "
Все выглядит отлично, за исключением, когда я пытаюсь запустить конфигурационный файл, он продолжает говорить
Ошибка Доложенная: непревзойденная закрывающая скобка: /% {PROG: Usage)/м
Я попытался изменить круглые скобки для разных видов, но та же ошибка появляется. Кто-нибудь может предложить любое решение для меня. Мне нужно извлечь EAP-Production(Production/EAI) в целом без изменения шаблона файла журнала.
Пытались ли вы какой-либо ГРКИ отладчика? Вы можете попробовать отладчик grok, например: https://grokdebug.herokuapp.com/ –