我一直在使用logstash来读取一个日志文件,在这个日志文件中我遇到了一些日志声明。
日志模式就像这样
" 20160401-00:00:00"" abc3ap5a"" AB2"" EAP-生产(生产/ EAI)&# 34;," 160402.0"" 0.0"" 5.0",
我试图像这样grok
"%{NOTSPACE:日期时间}""%{WORD:主机名}""%{WORD:位置}"&# 34;%{PROG:用法)""%{NUMBER:YYMMDD}""%{NUMBER:HHMM}""%{NUMBER :CPU(%)}"""
一切都很好看,除非我尝试运行conf文件,它一直在说
报告的错误是: 不匹配的右括号:/%{PROG:Usage)/ m
我试图更改不同类型的括号,但会弹出相同的错误。有人可以为我建议任何解决方案。我需要的是在不改变日志文件模式的情况下整体提取EAP-Production(Production/EAI)。
答案 0 :(得分:1)
您需要在末尾用大括号替换右括号
"%{PROG:Usage)"
应该是
"%{PROG:Usage}"