我遇到了syslog消息的grok解析问题。调试器没有显示任何问题。有没有办法记录grok以查看它失败的原因?
输入:<37>May 22 23:02:53 myfirewall sshd: SSHD_LOGIN_FAILED: Login failed for user 'testthis' from host '10.0.0.1'
模式:SSHD_LOGIN_FAILED .*%{MONTH} %{MONTHDAY} %{TIME} %{WORD:host} %{WORD:daemon}: %{WORD:eventtype}: Login failed for user '%{USER:user}' from host '%{IP:ipaddress}'
非常感谢任何帮助
答案 0 :(得分:0)
感谢您的提示。
我发现由于某种原因,我的测试盒上存在多个模式文件的位置。正确的文件中没有我的模式。