Предоставленные выражения Grok не соответствуют значению поля в filebeat (audit.log) - PullRequest
0 голосов
/ 16 сентября 2018

Я настроил audit.log в filebeat для хранения журналов вasticsearch. Но я получаю При условии, что выражения Grok не соответствуют значению поля.

и мой error.message:

Error.message: при условии, что выражения Grok не соответствуют значению поля: [\ tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest (AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar: na] ]

и мое сообщение:

сообщение: at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest (AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar: na]

Есть ли решение для устранения этой ошибки?

1 Ответ

0 голосов
/ 16 сентября 2018

Теперь я уверен, что вы положили в грок.Но я бы протестировал его, используя Test Grok . Я отредактирую ваш вопрос, и если вы убедитесь, что я прав, я мог бы помочь вам больше здесь.Но если ваше значение grok равно:

[\tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]]

и вы пытаетесь поймать:

в org.eclipse.jetty.server.AbstractHttpConnection.handleRequest (AbstractHttpConnection.java:489)[nb-plugin-audit-2.0.jar: na]

Это действительно не сработает.
Но опять же.Мне довольно сложно понять вашу ситуацию.

...