問題タブ [logstash-grok]

私は正規表現を初めて使用しますが、ここの人々は貴重な情報を提供してくれると思います。grok正規表現のみを指定できるlogstash フィルターを使用しています。

私はこのような文字列を持っています

sns882A正規表現を使用して、文字列から 3 番目の "/" の後の部分文字列を取得したいのですが、どうすればよいですか?

grokは正規表現のみを受け入れるため、私は正規表現に制限されています。これに正規表現を使用することは可能ですか?

概要: 送信 smtp サーバーがいくつかあり、rsyslog を介して、logstash を使用しているサーバーにメール ログを集中化し、elasticsearch に出力し、kibana で検索しています。

次のようなPostfixメールログエントリに「BOUNCED」としてタグ付けしたいと思います:

logstash.conf で使用した grok フィルターは次のようになります。

私が使用しているパターンファイルはhttps://gist.github.com/4691822です

これらのログ行に BOUNCED のタグを付けることができませんでした...何が足りないのですか?

Thu Sep 27 15:30:27 BST 2012:- Invalid token $_POST[custom], which indicates the amount, userid

これは、logstashにgrokを使用して解析しようとしているログファイルからのものです。

最初のいくつかのフィールドは問題なく、DATESTAMP_OTHERに非常に近いように見えましたが、BSTの英国のタイムゾーンがそれを台無しにしていると思います。

これまでのところ、それを機能させる方法がわかりません！

%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %([PMCEB][SD]T) %{YEAR} %{GREEDYDATA:message}

次の正規表現を使用しています。

今、私はこの行を解析する必要があります:

2013/05/13-05:19:16.776 INFO abcd1 gamereporting
[0000000000000000/0000000000000000000] [GameReportingSlaveImpl:0x30bf7699a010].processReport(): id=1801439850985 のエラー処理レポート = 1801439850985

解析後、次のようになります。

現在、タイプ 2 は常に'g'を見逃しています。なぜそれが起こっているのですか？

誰かが上記の行の正しい正規表現を提供できますか?

私のapache2エラーログを解析しようとしていますが、少し問題があります..フィルターに一致していないようです。タイムスタンプの部分が間違っていると確信していますが、よくわかりません。それを理解するためのドキュメントが実際に見つかりません。fields.errmsgまた、私にあるものを取得する方法はあります@messageか?

ログ

荷送人設定

Python ログ ファイルの解析に logtash を使用したいのですが、それを行うのに役立つリソースはどこにありますか。例えば：

20131113T052627.769: myapp.py: 240: 情報: ユーザー Niranjan ログイン

ここでは、時間情報といくつかのデータ情報を取得する必要があります。

私のLogstashシッパーでは、ハッシュ文字でコメントされた行を除外したい:

フィルターを使用することはできましたが、推奨されていない (廃止予定) ため、代わりにフィルターをgrep取得しようとしています。grokこのフィルタは機能していません:

また、正規表現をカスタム パターン ファイルに配置しようとしましたが、役に立ちませんでした。何か案は？