問題タブ [grok]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

435 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
9337 参照

logstash - Logstash - grokdebugger が満足していても grok が解析されない

私は途方に暮れており、おそらく問題から離れるべきです。誰かが私が欠けているものを見つけるのを手伝ってくれますか. Logstash は "_grokparsefailure" をスローし続けます。頭を掻く???

logstash を使用する logstash-1.3.3-flatjar.jar

ログファイルの例

proxy.ian.com - ian@IAN.COM [24/Feb/2014:11:16:49 -0500] "GET /docs/en-US/Guide/+ HTTP/1.1" 404 285 " https://ian .com/docs/en-US/Guides/html/Guide " "Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0"

私のlogstashフィルター

0 投票する
1 に答える
1354 参照

filter - ログ スタッシュ フィルター

logstash のフィルターを作成するためのヘルプが必要です。私のlogstashは、syslogを読み取るように構成されています。

ログメッセージは次のとおりです。

メッセージでlogstashに渡すjsonキーに基づいて、kibanaにフィルターを設定したかったのです。

ログからパラメーターを取得するためのフィルターを作成できません。フィルターを生成するためにhttp://grokdebug.herokuapp.com/も試しました。使い方がよくわからないというパターンでした。

0 投票する
2 に答える
153 参照

testing - リダイレクトを行うヘルパー Grok ビューをテストする方法

いくつかの条件をチェックし、いくつかの変更を加え、メッセージを設定し、元のオブジェクトにリダイレクトするヘルパー Grok ビューを呼び出した後、何らかの方法で変更する必要があるコンテンツ タイプがあります。

私のヘルパー ビューには render メソッドしかなく、いくつかのテストを書きたいのですが、これを処理する方法がわかりません。

条件が満たされていない場合のエラー メッセージと、すべてがうまくいった場合の情報メッセージを確認したいと考えています。

私のコードは次のようになります。

ビューを呼び出すと、ビューは何も返さないため、明らかに None オブジェクトで終了しました。メッセージを探す場所がわかりません... リクエストしますか? 応答?ヒントはありますか?

0 投票する
1 に答える
410 参照

logstash - Logstash フィルター: フィルターはいつ実行されますか?

logstash ドキュメントを検索しましたが、logstash がフィルターを実行する方法を見つけることができませんでした。

例で説明します:

  1. 複数の構成ファイル、apache.conf nginx.conf logic.conf nginx と apache の両方の構成ファイルには、タイプが一致した場合にトリガーされるフィルターが含まれており、「please_do_logic」というタグが追加されます。

  2. logic.conf には、nginx.conf および apache.conf の以前の grokk ログ行からリクエスト部分を抽出するいくつかの grok フィルターが含まれています。

2 つの質問があります。

  • logstash はどの構成ファイルを最初に実行するかをどのように決定しますか?
  • apache.conf と nginx.conf が実行された後に logic.conf 部分が実行されるようにするにはどうすればよいですか? すべてを単一のファイル/フィルターに入れ、そこから先に進むことができることは知っていますが、それでは面倒な構成ファイルが作成されるため、これは最後の手段になります。

ありがとう

0 投票する
3 に答える
7430 参照

file-io - logstash でファイル入力が機能しない

stdin を入力ストリームとして使用すると、正しい出力が得られます。しかし、ファイルを入力として使用するたびに、次のメッセージの後に出力がフリーズします。

ここに私の設定ファイルがあります。

ファイル パスの形式が間違っていませんか?

0 投票する
1 に答える
1500 参照

ruby - AWS ELB ログからの「リクエスト」フィールドの解析

AWS で ELB のアクセス ログを有効にして、logstash + elasticsearch + kibana のセットアップに送信しています。私はlogstashのgrokフィルターを使用して、ログを解析してkibanaで表示およびソートできる個別のフィールドにしていますが、Amazonがそれらのログで提供する最後のフィールドである「リクエスト」フィールドを解析するのが困難です。実際には3つの部分が含まれています。HTTP メソッド、URL 自体、および HTTP バージョン。

これらの 3 つを使用できる独立したフィールドに分離するにはどうすればよいですか?

ありがとうベンヤミン

0 投票する
1 に答える
5849 参照

elasticsearch - grok デバッガーの正規表現の使用

grok debuggerをテストしていますが、問題を解決できません。

サンプルテキスト:

次の部分のように前のサンプル テキストを分割するには、grok 正規表現/パターン文字列をどのように作成すればよいですか。

の現在の正規表現は次のとおりです。

ただし、ログ文字列の先頭を部分的に分割するだけです。現在の grok 文字列の結果の例は次のとおりです。

0 投票する
1 に答える
975 参照

parsing - Logstash でのカスタム ログの解析

ログをカスタム形式で解析するのを手伝ってもらいたいです。ログ形式を調べるためにhttp://grokdebug.herokuapp.com/を使用しようとしましたが、残念ながら成功しませんでした。ログの形式は次のとおりです。

例えば:

私は次のパターンを使用しようとします:

しかし、Logstash は「_grokparsefailure」をスローし続けます。Logstash ツールでログを解析するための別の方法を教えてください


12345678910