使用Grok Debugger测试Logstash过滤器是否存在Apache错误

 yk_ao 发布于 2023-01-20 20:30
  • apache
  • 日志
  • 文件
  • client
  • ip
  • php

    • 我试图理解使用grok过滤我的apache错误日志.

    我的错误日志文件如下所示:

    [Thu Feb 27 13:22:44 2014] [error] [client 10.110.64.71] script not found or unable to stat: /var/www/cgi-bin/php4

    如何使用grok过滤?我到目前为止:

    filter {
  grok {
    type => "apache-error"
    pattern => "\[%{HTTPDATE:timestamp}\] \[%{WORD:class}\] \[%{WORD:originator} %{IP:clientip}\] %{GREEDYDATA:errmsg}"
  }
}

    我尝试使用Grok调试器,但我几乎不知道我在做什么.我对logstash来说几乎是全新的.

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有