如何解决通过 beats 代理的 Grok
我的 logstash 上有几个 beats 条目,但是我处理的日志不同,所以我想按 beat 做一个 grok。
示例日志行:
2017/07/27 18:02:37 VCS ERROR V-16-1-54031 Resource XXXXXXXXX(Owner: Unspecified,Group: XXXXXXXXX) is FAULTED on sys rsxl010101
对于这个日志,我有这个经验:
match => { "message" => "%{DATESTAMP:mytimestamp} %{WORD:tp} %{LOGLEVEL:logLevel} %{GREEDYDATA:logMessage}" }
没关系,它可以在带有过滤器的 kibana 中处理 %{LOGLEVEL:logLevel}
。
但是 filebeat 用这一行捕获另一个文件:
02/11/2021 03:21:54 ANS0361I DIAG: sessSendVerb: Error sending Verb,rc: -50
我以前的知识不明白 "ANS0361I"
是 %{WORD:tp}
我无法在 tp 上制作过滤器是 ANS0361I
你有什么建议吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。