У меня проблемы с выходом при разборе доступа к журналу BitBucket.По крайней мере, два из приведенных ниже синтаксических разборок в отладчике Kibana Grok кажутся нормальными, только если они не работают и не компилируются на https://grokdebug.herokuapp.com.. Пример данных выглядит так:
10.10.0.2,10.13.0.2 | https | i@KLPTOEx821x287592x0 | - | 2019-09-18 13:41:33,484 | "POST /somepathhere HTTP/1.1" | "" "Zabbix" | - | - | - | - | - | - |
Мне, видимо, нужно бежатьцитаты как-то.И я, кажется, терплю неудачу в этом.Я сейчас попробовал следующее, и все привело к ошибке:
'%{IPV4:client_ip},%{IPV4:proxy_ip} \| %{DATA:protocol} \| %{DATA:request_id} \| %{HTTPDUSER:user} \| %{TIMESTAMP_ISO8601:datelog} \| "%{DATA:action} %{DATA:resource} %{DATA:http_version}" \| "" "%{DATA:request_details}" \| %{DATA:response} \| %{DATA:bytes_read} \| %{DATA:bytes_written} \| %{DATA:labels} \| %{DATA:response_time} \| %{DATA:session_id} \|'
%{IPV4:client_ip},%{IPV4:proxy_ip} \| %{DATA:protocol} \| %{DATA:request_id} \| %{HTTPDUSER:user} \| %{TIMESTAMP_ISO8601:datelog} \| \"%{DATA:action} %{DATA:resource} %{DATA:http_version}\" \| \"\" \"%{DATA:request_details}\" \| %{DATA:response} \| %{DATA:bytes_read} \| %{DATA:bytes_written} \| %{DATA:labels} \| %{DATA:response_time} \| %{DATA:session_id} \|
%{IPV4:client_ip},%{IPV4:proxy_ip} \| %{DATA:protocol} \| %{DATA:request_id} \| %{HTTPDUSER:user} \| %{TIMESTAMP_ISO8601:datelog} \| '"%{DATA:action} %{DATA:resource} %{DATA:http_version}"' \| '""' '"%{DATA:request_details}"' \| %{DATA:response} \| %{DATA:bytes_read} \| %{DATA:bytes_written} \| %{DATA:labels} \| %{DATA:response_time} \| %{DATA:session_id} \|
Есть идеи?