我试图理解使用grok过滤我的apache错误日志.
我的错误日志文件如下所示:
[Thu Feb 27 13:22:44 2014] [error] [client 10.110.64.71] script not found or unable to stat: /var/www/cgi-bin/php4
如何使用grok过滤?我到目前为止:
filter { grok { type => "apache-error" pattern => "\[%{HTTPDATE:timestamp}\] \[%{WORD:class}\] \[%{WORD:originator} %{IP:clientip}\] %{GREEDYDATA:errmsg}" } }
我尝试使用Grok调试器,但我几乎不知道我在做什么.我对logstash来说几乎是全新的.