Не удалось загрузить: не удалось преобразовать нуль в строку

Я хочу читать журналы только после определенной даты. Мой подход заключается в том, чтобы удалить все события, предшествующие этой дате. Я стараюсь, чтобы достичь его, как это:Не удалось загрузить: не удалось преобразовать нуль в строку

Я сбросив все журналы до 1 июня 2015 года:

Logstash конфигурационный файл:

input { 
     file{ 
       path => [ 
         "/var/log/rsyslog/**/*.log" 
       ] 
     } 
} 

filter { 

     grok { 

     match => ["path", "/var/log/rsyslog/(?<server>[^/]+)/%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:month_day}/(?<logtype>.*).log"] 

     } 

     if [year] < "2015" and [month] < "6" and [month_day] < "1" { 

       drop { } 

     }

Мой файл logstash.err продолжает печатать это:

Could not load : can't convert nil into String

Любая идея, почему?

источник

2015-06-03 Siddharth Trikha

Одно из трех значений - год, месяц или месяц_день - ноль. Поскольку регулярное выражение не подходит для некоторых строк в файле журнала.

источник

2015-06-03 10:27:58 emaillenin

Не удалось загрузить: не удалось преобразовать нуль в строку

ответ

Смежные вопросы