【发布时间】:2014-02-27 19:22:53
【问题描述】:
我试图了解如何使用 grok 过滤我的 apache 错误日志。
我的错误日志文件如下所示:
[Thu Feb 27 13:22:44 2014] [error] [client 10.110.64.71] script not found or unable to stat: /var/www/cgi-bin/php4
我如何使用 grok 来过滤它?我已经走到这一步了:
filter {
grok {
type => "apache-error"
pattern => "\[%{HTTPDATE:timestamp}\] \[%{WORD:class}\] \[%{WORD:originator} %{IP:clientip}\] %{GREEDYDATA:errmsg}"
}
}
我尝试使用Grok Debugger,但我几乎不知道自己在做什么。我真的是 logstash 的新手。
【问题讨论】: