我已经在filebeat中配置了audit.log以将日志存储在elasticsearch中。但是我得到了Provided Grok表达式与字段值不匹配。
,我的错误消息是:
错误消息:提供的Grok表达式与字段值不匹配:[\ tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)[nb-plugin-audit-2.0.jar:na] ]
,我的信息是:
消息:在org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)[nb-plugin-audit-2.0.jar:na]
有什么解决方案可以消除此错误?
答案 0 :(得分:0)
我现在确定您放入了什么。 但是我会使用Test Grok进行测试,我将编辑您的问题,如果您确认我是正确的,我可以在这里为您提供更多帮助。 但是,如果您的骗子值为:
[\tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]]
然后您尝试抓住:
在org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)[nb-plugin-audit-2.0.jar:na]
这确实行不通。
但是再说一次。我很难理解你的情况。