我是 ELK 和 grok 模式匹配的新手。我正在尝试为我的访问日志事件构建 grok 模式匹配,并且收到grokparsefailure消息。这是我的事件日志:
111.22.333.44 2015-09-15 14:27:02 POST /test/service/testservice 200 359 0.016 Grok 模式(经过一些研究后我想出了这个):%{IP:client}%{DATESTAMP_EVENTLOG:logeventtime}%{ WORD:method}%{URIPATHPARAM:request}%{NUMBER:HTTPStatus}%{NUMBER:bytes}%{NUMBER:duration}
我怀疑问题可能与上面的日期匹配有关,我试图删除日期和时间之间的 psace 并尝试模式匹配,但这也不起作用。我一起删除了日期和时间,并尝试了remaning,这也给出了同样的错误。我不知道问题出在哪里。任何输入都会有所帮助。谢谢!