2017-08-09T12:01:43.049963+05:30 55.3.244.1 11235 GET
这是我的日志数据。
我试图使用自定义模式过滤此数据。我正在接受" _grokparsefailure"错误。
我的模式文件数据是TIMESTAMP_LOG [0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{6}\+[0-9]{2}:[0-9]{2}
我的过滤器是:
filter {
grok {
patterns_dir => ["./patterns"]
match => { "message" => "%{TIMESTAMP_LOG:time} %{IP:client} %{NUMBER:bytes} %{WORD:method}" }
} }
任何人都可以帮助我,我做错了。谢谢。