0
マイログ:GROKパターンは完全に理解デバッガで動作しなくlogstash configに
(49087) Login incorrect (eap_peap: TLS Alert write:fatal:decode error): [johndoe] (from client WIFI-Control-Dev port 13 cli bb-41-e2-1c-12-12)
私が使用GROKパターン:
\(%{NOTSPACE:removed}\) %{DATA:AUTHWAY} (?:\(%{DATA:radius_reason}\))?: (?:\[%{DATA:username}\]) \(from client %{NOTSPACE:radius_client} port %{INT:radius_port}(?: cli %{NOTSPACE:radius_cli})?(?: via %{DATA:radius_via})?\)
をこれが一致し、GROKデバッガで完璧に動作しますが、ときに私が使用して私のlogstash設定で同じパターン、それは動作しません。
AUTHWAYフィールドのように来ている:私は必要なもの
"AUTHWAY" => "Login incorrect (eap: Failed continuing EAP PEAP (25) session. EAP sub-module failed)",
は別のフィールドとしてLogin incorrect
と(eap: Failed continuing EAP PEAP (25) session. EAP sub-module failed)
です。
どのような違いがあるのでしょうか、ログパターンの設定でgrokパターンを動作させるにはどうすればいいですか?