2

Thu Sep 27 15:30:27 BST 2012:- Invalid token $_POST[custom], which indicates the amount, userid

これは、logstashにgrokを使用して解析しようとしているログファイルからのものです。

最初のいくつかのフィールドは問題なく、DATESTAMP_OTHERに非常に近いように見えましたが、BSTの英国のタイムゾーンがそれを台無しにしていると思います。

これまでのところ、それを機能させる方法がわかりません!

%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %([PMCEB][SD]T) %{YEAR} %{GREEDYDATA:message}

4

2 に答える 2

11

1)その場でGrokパターンをテストできるGrokデバッガーを試してみてください。

2)また、最初から%([PMCEB][SD]T)好きなものに変更(?<variable_name>(BST)*)します。プレーン正規表現に間違った構文を使用しています。

3)最も重要なドキュメントをお読みください。私が今述べたすべては、ドキュメントから直接来ました。

于 2013-05-19T08:50:44.383 に答える
0

問題への私のアプローチは次のとおりです。

TZEXPANDED (?:[PMCEB][SD]T) MYCUSTOM %{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{TZEXPANDED} %{YEAR}

または、必要に応じて:

MYCUSTOM %{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{(?:[PMCEB][SD]T)} %{YEAR}

私の意見では、後で他の何かにパターンを使用できるため、最初のオプションの方が優れています

ご挨拶

于 2013-02-17T18:14:46.647 に答える