私は途方に暮れており、おそらく問題から離れるべきです。誰かが私が欠けているものを見つけるのを手伝ってくれますか. Logstash は "_grokparsefailure" をスローし続けます。頭を掻く???
logstash を使用する logstash-1.3.3-flatjar.jar
ログファイルの例
proxy.ian.com - ian@IAN.COM [24/Feb/2014:11:16:49 -0500] "GET /docs/en-US/Guide/+ HTTP/1.1" 404 285 " https://ian .com/docs/en-US/Guides/html/Guide " "Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0"
私のlogstashフィルター
Filter {
if [type] == "ErcAccess" {
grok {
match => ["message", "%{IPORHOST:clientip} - %{USER:auth}@%{URIPROTO}.%{WORD:domain} \[%{HTTPDATE:timestamp}\] "%{WORD:httpmethod} %{NOTSPACE:referrer} HTTP/%{NUMBER:httpversion}" %{NUMBER:response} %{NUMBER:bytes} "%{NOTSPACE:request}" %{QS:UserAgent}" ]
}
}
}