0
может кто-нибудь помочь мне с созданием фильтра grok для шаблона ниже диаграмм Текущий фильтр grok работает, если вы удалите первую строку из строки журнала «message» => '% {IPORHOST: clientip}% { USER: ident}% {USER: auth} [% {HTTPDATE: timestamp}] "% {WORD: verb}% {DATA: request} HTTP /% {NUMBER: httpversion}"% {NUMBER: response: int} (? : - |% {NUMBER: bytes: int})% {QS: referrer}% {QS: agent} 'Фильтр Logstash Grok
Совместимый шаблон Apache не работает.
Журналы Пример: - 16387 172.16.8.104 10.100.6.1 [11/Mar/2016: 04: 10: 30 +0100] "GET /test/theme/test_Test_displaytag.css;jsessionid=1fjeyhu11wnj41wkuouxhos9nr HTTP/1.0" 200 5737 0 38933 + 1754 6073 Test.com "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; с.в.: 11,0), как Gecko"