grok を使用して apache エラー ログをフィルタリングすることを理解しようとしています。
私のエラーログファイルは次のようになります:
[Thu Feb 27 13:22:44 2014] [error] [client 10.110.64.71] script not found or unable to stat: /var/www/cgi-bin/php4
grok を使用してそれをフィルタリングするにはどうすればよいですか? 私はこれまでのところ持っています:
filter {
grok {
type => "apache-error"
pattern => "\[%{HTTPDATE:timestamp}\] \[%{WORD:class}\] \[%{WORD:originator} %{IP:clientip}\] %{GREEDYDATA:errmsg}"
}
}
Grok デバッガーを使用してみましたが、何をしているのかほとんどわかりません。私は文字通りlogstashの初心者です。