Perguntas sobre 'grok'

Tags
3
respostas

erro nginx log padrão Grok

Estou tendo problemas para obter a seguinte mensagem de log de erro nginx para analisar o depurador grok . Eu tenho a sensação de que há um truque estúpido que eu deveria usar, mas não consigo descobrir o que pode ser. 2015/03/20 23:35:52...
21.03.2015 / 04:25
1
resposta

Problema Grok com vários IP's no NginX Logstash

Eu tenho um problema com o log dos meus servidores da web, que tem um elb e, em seguida, uma camada de verniz na frente da camada nginx. O verniz é configurado corretamente para o X-Forwarded-For e os logs são processados normalmente com o 'c...
28.09.2015 / 06:01
1
resposta

Logtash grok / multiline confusion

Meus padrões reais são mais complexos, mas tentei reduzir o problema ao problema principal. Algo que não entendo Tente isso em link Estou tentando combinar as seguintes linhas: Start-Date: 2017-08-07 06:48:12 End-Date: 2017-08-07 06:48...
08.08.2017 / 11:30
1
resposta

ELK Registra-se no aplicativo desaparecendo quando as regras de grok estão ativadas

Temos duas instâncias de um aplicativo (mesmo aplicativo, banco de dados diferente), vamos chamá-lo de app1 e app2. A rota que os registros levam é: o appX executa o filebeat, que seleciona o arquivo de log do aplicativo com o appX e envia c...
02.10.2018 / 13:35
1
resposta

Logstash continuou grokking após _grokparsefailure

Bom dia, (usando o logstash 1.4.2) Estou tentando fazer algo como: filter { if type == "feed" { grok { match => [ "message", "%{COMBINEDAPACHELOGS}" ] add_tag => [ "grokked", "web" ] tag_on_failure => [ "notw...
19.03.2015 / 13:40
0
respostas

Filtro syslog do Logstash não se aplica a logs?

Eu estou olhando através de alguns arquivos de logs syslog na minha pilha ELK e notei que todos os campos syslog_severity são 'aviso', quando eu posso verificar nos arquivos de log que eles não são 'aviso'. Parece que o Logstash é o padrão syslo...
07.02.2017 / 23:57
1
resposta

Logstash Grok Pattern

Primeiro de tudo peço desculpas por isso, eu sou muito ruim na expressão regular e tentar escrever padrão personalizado (como eu sou incapaz de encontrar algo no padrão de grok existente ou pode estar faltando alguma coisa) para analisar svn log...
04.03.2015 / 03:37