Problème dans le fichier conf de logstash!

Sofi · May 28, 2015, 10:40am

Bonjour,

J'utilise logstash pour indexer des données à partir d'un fichier log. Dans le filtre de mon fichier conf de logstash qui est comme suit

grok {
match => ["message","id=?%{GREEDYDATA:id}%{SPACE}datetime
?%{DATESTAMP:datetime}%{SPACE}Logger=?%{GREEDYDATA:Logger}"
]
}

et dans mon fichier log

id=[INFO] datetime 22/05/2015 17:06:26.223 Logger=loggerForAction

J'ai toujours des erreurs qui s'affichent et je n'arrive pas à indexer cette ligne dans logstash, par contre, dès que je change mon fichier log (pour le id=[INFO])

id=INFO datetime 22/05/2015 17:06:26.223 Logger=loggerForAction

ça marche ... est ce que je dois définir le "id" avec un autre pattern que le "GREEDYDATA" ?

Merci.

Topic		Replies	Views
Probleme de synchronisation entre logstash et kibana Discussions en français	11	934	March 12, 2021
Timestamps filter Logstash	8	485	March 18, 2020
Python log Logstash grok filter Logstash	4	3514	March 22, 2018
"reason"=>"failed to parse field [Time] of type [date] in document with id 'xxxxxxxxxxxxxxx' Logstash	3	13655	April 19, 2021
Grok pattern for this specific log Logstash	6	829	March 3, 2022

Problème dans le fichier conf de logstash!

Related topics