問題タブ [grok]

私は単純な Logstash 1.4.1 セットアップを使用しており、stdout ではデータは正しいように見えますが、ES/Kibana では「メッセージ」フィールドは上書きされません。

logstash.conf

NGINXパターン

標準出力

私は何を間違っていますか？どうすればデバッグできますか?

編集

Get API は、フィールドがインデックス化されていない _source にあることを示しています。何をすべきか？

django サーバーを監視するために、logstash、エラスティック検索、および Kibana を使用しようとしています。以下のようにconfファイルを設定しました

しかし、ログに記録されたメッセージが長すぎて、それを解析する方法が見つかりませんでした。どんな助けでも大歓迎です

次のようなログエントリがあります:-

grok を使用して解析するには、logstash で次のパターンを使用しました:-

上記のコードは機能せず、次のメッセージが表示されます:-

これは予期されていません。次のような単一のメッセージが必要です:-

つまり、タイムスタンプのみが区切り文字として機能することを確認する方法はありますか?

Plone ドキュメンテーション サイトのチュートリアルに従って、コントロール パネルを構築しようとしています。 http://docs.plone.org/develop/plone/functionality/controlpanel.html

ただし、器用さオプションを使用して作成する代わりに、(src フォルダーから) ../bin/zopeskel plone my.product を使用して製品を作成することから始めました。必要なモードを尋ねられたときに簡単なオプションを選択し、GS プロファイルを作成するかどうかを尋ねられたときにはいを選択しました。

configure.zcmlにgrokを含めるようにしました

指示に従った後、クイックインストールを実行して製品をインストールしようとしましたが、次のエラーが表示されます。

チュートリアルの settings.py ファイルの行を参照する

setup.py ファイルの install_requires ビットに plone.app.registry を追加し、configure.zcml ファイルに変更を加えてインクルードするようにしました。 install_requires ですが、それでも同じエラーが発生します。

grok は plone.directives と競合していますか? もしそうなら、どうすればこれを修正できますか、または製品を作成するためのオプションとして plone の代わりに deterity を使用する必要がありますか? grok が競合していない場合、問題は何でしょうか?

余談ですが、チュートリアルは器用さを使って製品を作成するためのもののようですが、それが問題なのかどうかはわかりません.

次の正規表現を使用しようとしました: (a)?b(?(1)c|d)。http://www.regular-expressions.info/conditional.htmlの例です。

しかし、私はエラーが発生しました。

grok でいくつかのログ ファイルを解析していますが、次のトレースがあります。

このトレースはシリアライズされた Java オブジェクトです。

私の目的は、次のように、この文字列を JSON に解析することです。

どうすればこれを達成できますか?

よろしく

syslog の管理に logstash を使い始めました。テストするために、リモート マシンから簡単なメッセージを送信し、logstash で解析しようとしています。

コマンドライン経由で使用される唯一の Logstash 構成:

ログを受け取り、それらは正しく解析されます (whoフィールドが生成されます)。同時に、tags含まれています_grokparsefailure。

送信するテスト ログは ですhello rambo3。私はそれを次のように見ています

grok デバッガーも同意します。

_grokparsefailureがタグに追加されるのはなぜですか?

興味深いことに、ピュア経由で送信された同じデータはtcp、同じフィルターによって正しく解析されます (_grokparsefailureタグにはありません)。