我正在尝试设置 logstash 以自定义格式解析 apache 日志。
这个 grok 过滤器有效,除了 %{URIHOST} 没有进入导入的数据。
grok {
match => { "message" => "%{URIHOST} %{COMBINEDAPACHELOG}" }
}
日志文件的原始行如下所示:
yards-dev.oursite.org:80 192.168.1.114 - - [15/Apr/2015:10:49:28 -0400] "GET /about-us/chapters/dc HTTP/1.0" 200 8463 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0"
我正在尝试将“yards-dev.oursite.org”捕获到索引字段中。