Мне нужно проиндексировать журналы доступа tomcat от Kafka 0.10 доasticsearch 5.6, поэтому я использую logsta sh 5.6 для этого. Вот мой фильтр:
filter {
if [middleware] == 'tomcat' and [log_type] == 'access' {
# Fast parse
dissect {
mapping => {
message => '%{tomcat_client} %{raw_user} %{raw_auth} [%{http_date}] "%{http_verb} %{http_request} HTTP/%{http_version}" %{http_status} %{bytes} %{raw_user_ip} %{raw_load_balancer} "%{raw_jsession_id}"'
}
Я получаю исключение при разборе ниже:
"error"=>{"type"=>"mapper_parsing_exception", "reason"=>"failed to parse [tomcat_client]", "caused_by"=>{"type"=>"illegal_argument_exception", "reason"=>"'\"GET' is not an IP string literal."}}}}}
как я могу это исправить?