Logstash无法在Elasticsearch中创建报告索引

时间:2019-03-26 08:02:54

标签: elasticsearch logstash kibana

我有一个日志模式和过滤器,请提出一个匹配模式

filter {
  grok {
  match => {"message" => "please suggest me a filter"}
  add_field => [ "received_at", "%{@timestamp}" ]
  add_field => [ "received_from", "%{host}" ]
   }

}

2019-03-25 19:30:47 [错误] demo.efdms.controller.HomeController-[ip]:172.16.16.1 [DeviceInfo]:[消息]:设备未添加到清单中

1 个答案:

答案 0 :(得分:0)

这是一种实现方法。

^%{TIMESTAMP_ISO8601:timestamp}\s*\[%{LOGLEVEL:loglevel}\]\s*%{IPORHOST:host}\s*-\s*\[ip\]:%{IPORHOST:ip}\[DeviceInfo\]:\s*\[message\]:%{GREEDYDATA:message}$

我认为您不需要“ add_field”,因为您已经在其他字段中获得了该信息。

相关问题
最新问题