Описание тега grok
1
ответ
ELK Журналы из приложения исчезают при включении правил grok
У нас есть два экземпляра приложения (одно и то же приложение, другая база данных), давайте назовем их app1 и app2. Маршрут, по которому идут журналы: appX запускает filebeat, который берет файл журнала приложений с тегами appX и отправляет каждую з…
02 окт '18 в 11:35
1
ответ
Логсташ Грок Узор
Прежде всего, я извиняюсь за это, я довольно плох в регулярном выражении и пытаюсь написать собственный шаблон (так как я не могу найти что-то в существующем шаблоне grok или, может быть, я что-то упускаю) для анализа журналов svn, который находится…
04 мар '15 в 02:37
1
ответ
Паттерн Logstash Grok Match не работает, хотя конструктор Grok говорит, что все в порядке
Я создал несколько шаблонов grok для разбора файла журнала / var / log / secure, и все работало нормально. Я создаю шаблоны grok на http://grokconstructor.appspot.com/ и даже затем тестирую их на http://grokdebug.herokuapp.com/ и оба сайта показываю…
08 янв '16 в 14:50
0
ответов
F5 High Speed Logging и Logstash GROK
Я пытаюсь отформатировать журналы прямо с нашего F5, используя HSL и Logstash. Я скопировал пример конфигурации именно с сайта, так как он содержит большую часть информации, которую я хотел получить в примере logstash Мой F5 теперь выводит журналы в…
15 фев '16 в 09:34
1
ответ
Фильтр Grok для Cisco ASA
Как я могу получить порт из системного журнала ASA Cisco, используя шаблон Grok. Я попробовал некоторые методы, и он не работает. Мы используем graylog для сбора данных журнала. Например, журнал: %ASA-6-301014: Teardown TCP connection 1846898154 for…
07 апр '19 в 11:07
3
ответа
Журнал ошибок nginx Шаблон Grok
У меня проблемы с получением следующего сообщения журнала ошибок nginx для анализа в отладчике grok. У меня есть ощущение, что есть глупая уловка, которую я должен использовать, но не могу понять, что это может быть. 2015/03/20 23:35:52 [ошибка] 8#0…
21 мар '15 в 03:25
1
ответ
Logstash продолжал гроккинг после _grokparsefailure
Добрый день, (используя logstash 1.4.2) Я пытаюсь сделать что-то вроде: filter { if type == "feed" { grok { match => [ "message", "%{COMBINEDAPACHELOGS}" ] add_tag => [ "grokked", "web" ] tag_on_failure => [ "notweb" ] } } if type == "feed"…
19 мар '15 в 12:40
1
ответ
Проблема с несколькими IP-адресами в NginX Logstash
У меня проблема с регистрацией на моих веб-серверах, у которых есть слой elb, а затем слой лака перед слоем nginx. Лак настроен правильно для X-Forwarded-For, и журналы проходят нормально с правильным 'client.ip', который регистрируется. однако в жу…
28 сен '15 в 04:01
1
ответ
Logstash Grok Filter
Я уверен, что есть простое решение, но я новичок в работе с Logstash. Фильтр, который я пытаюсь применить, предназначен для некоторых журналов брандмауэра, и у меня есть поле, которое будет содержать одно или два значения, разделенных двоеточием. X1…
13 июн '16 в 07:43
0
ответов
Фильтр системного журнала Logstash не применяется к журналам?
Я просматриваю некоторые файлы журналов системного журнала в моем стеке ELK и заметил, что все поля syslog_severity "уведомлены", когда я могу проверить в файлах журналов, что они не "уведомлены". Похоже, что Logstash по умолчанию замечает syslog_se…
07 фев '17 в 22:57
1
ответ
Многострочный кодек Logstash для стековых трассировок Java
Документация logstash указывает, что вы можете свернуть несколько строк с отступом в записи журнала трассировки стека Java в одно событие, используя многострочный кодек: https://www.elastic.co/guide/en/logstash/current/plugins-codecs-multiline.html …
16 мар '17 в 12:30
1
ответ
Логташ Грок / Многострочная путаница
Мои реальные шаблоны более сложны, но я попытался свести проблему к основной проблеме. Что-то, чего я не понимаю. Пожалуйста, попробуйте это на http://grokconstructor.appspot.com/do/match Я пытаюсь сопоставить следующие строки: Start-Date: 2017-08-0…
08 авг '17 в 09:30
0
ответов
Парсер лога для Прометея
Я внедряю решение для мониторинга Prometheus. Метод RED гарантирует, что сервис, предоставляемый нашим приложением, соответствует нашим SLO и SLA. Таким образом, мы хотим извлечь скорость, ошибку и продолжительность из журналов нашего веб-сервера (д…
14 янв '19 в 09:53
3
ответа
Сбой разбора Logstash Grok
Мне нужно соответствовать этой записи 2015/10/30 23:58:21 pid 22223 testuser@testserver.example.com 192.168.0.1 [p4/2012.2/LINUX26X86_64/536738] 'test-monitor show' Чтобы соответствовать этому, я написал это Regex P4_DATE (?>\d\d){1,2}\/(?:0[1-9]…
07 дек '16 в 02:04
1
ответ
Logstash, соответствующий ceph клиенту и серверу
Итак, у меня новая установка logstash, и я пытаюсь развернуть logstash, чтобы получить доступ к журналам. Я прохожу и буду в конечном итоге сегментировать фильтры logstash на основе подсистемы, и в настоящее время я работаю над анализом журналов osd…
02 июн '15 в 23:00