ELK と grok のパターン マッチングは初めてです。アクセス ログ イベントの grok パターン マッチを構築しようとしていますが、grokparsefailureメッセージが表示されます。ここに私のイベントログがあります:
111.22.333.44 2015-09-15 14:27:02 POST /test/service/testservice 200 359 0.016 Grok パターン (soem reasrch の後、私はこれを思いつきました): %{IP:client}%{DATESTAMP_EVENTLOG:logeventtime}%{ WORD:メソッド}%{URIPATHPARAM:リクエスト}%{数値:HTTPステータス}%{数値:バイト}%{数値:期間}
問題は上記の日付一致にあるのではないかと疑い、日付と時刻の間のスペースを削除してパターン マッチングを試みましたが、どちらもうまくいきませんでした。日付と時刻をまとめて削除し、残りを試みましたが、同じエラーが発生していました。問題がどこにあるのか途方に暮れています。どんな入力も役に立ちます。ありがとう!