这是来自WSO2审核日志文件
的示例[2016-11-22 00:20:30,657] INFO - Initiator : wso2.system.user | Action :
Change Password by User | Target : admin | Data : { } | Result : Success
我正在尝试使用frok调试器编写Grok模式,但我得到的只是No Matches。
\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}-%{SPACE}%
{GREEDYDATA:log_message}
答案 0 :(得分:0)
该模式缺少%{LOGLEVEL:level}与后续短划线(-)之间的空格
它看起来像这样:...%{LOGLEVEL:level}%{SPACE}-%{SPACE}...或...%{LOGLEVEL:level} -%{SPACE}...(如果您确定空格的数量始终相同,则不必使用%{SPACE}。