0
私はELSTスタックにlogstash.logログを追加したいと思いますが、私はいつもgrokparsefailureを持っています。 私のパターンは、私はどちらか{OUに問題があると思いログスタッシュ自体を監視するlogstash grokパターン
filter {
if [application] == "logstash" {
grok {
match => { "message" => "\{:timestamp=>\"%{TIMESTAMP_ISO8601:timestamp}\", :message=>%{GREEDYDATA:errormessage}\}" }
}
date {
match => [ "timestamp" , "yyyy-MM-dd'T'HH:mm:ss.SSSSSSZ" ]
}
}
}
である。しかし、まだだけでは
{
"_index": "logstash-2016.05.03",
"_type": "logs",
"_id": "AVR3WUtpT8BPcJ-gVynN",
"_score": null,
"_source": {
"@version": "1",
"@timestamp": "2016-05-03T16:00:20.708Z",
"path": "/var/log/logstash/logstash.log",
"host": "xxx.arte.tv",
"application": "logstash",
"tags": [
"_grokparsefailure"
]
を取得http://grokconstructor.appspot.com/do/match#result 
マイlogstashのconfファイル(フィルタ部)でOKです"しかし、バックスラッシングの有無にかかわらず、まだgrokparsefailure。