以下のログをエラスティック検索でキャプチャし、kibana gui を介して表示します。ここで、ログを日時スタンプ、ログ レベル、オブジェクト名、説明などに分解して、ダッシュボードに表示する必要があります。
{"message":" Mon Dec 15 2014 05:55:11 [test][crypto][info] mpgw(Test): tid(135196353)[request][10.259.268.129]: certificate validation succeeded for '/C=US/O=Company/OU=Web Servers/CN=abcqa-client.company.com' against 'CompanyCA_ValCred'
\r","@version":"1","@timestamp":"2014-12-15T10:55:19.168Z","host":"testserver","path":"/opt/store/device_logging/QA1_filter2.log.20141215055512"}
logstash conf ファイルを更新する前に、grok デバッガー ( https://grokdebug.herokuapp.com/ ) を使用してテストしています。[]、:、および () に問題があります。これらがなければ、以下のような出力を得ることができました。
入力: Mon Dec 15 2014 05:55:11 test crypto INFO mpgwTest tid135196353 リクエスト 10.255.215.129 証明書の検証に成功しました'/C=US/O=Company/OU=Web Servers/CN=abcqa-client.ompany.com' against 'CompanyCA_ValCred'
パターン:
%{WORD:day} %{MONTH:month} %{MONTHDAY:monthday} %{YEAR:year} %{TIME:time} (?:%{WORD:DOMAIN}) (?:%{WORD:Objecttype}) (?:%{LOGLEVEL:level}) (?:%{WORD:DPObject}) (?:%{WORD:tid}) (?:%{WORD:flowtype}) (?:%{IP:ClientIP}) (?:%{GREEDYDATA:Description})
正常に出力されています。
どうすれば省略でき[],:,().ますか?