【发布时间】:2018-09-16 20:20:25
【问题描述】:
我已在 filebeat 中配置 audit.log 以将日志存储在 elasticsearch 中。但是我得到了提供的 Grok 表达式与字段值不匹配。
我的 error.message 是:
Error.message:提供的 Grok 表达式与字段值不匹配:[\tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na] ]
我的信息是:
消息:在 org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]
有什么办法可以消除这个错误吗?
【问题讨论】:
标签: elasticsearch kibana filebeat