【问题标题】:Provided Grok expressions do not match field value in filebeat (audit.log)提供的 Grok 表达式与 filebeat (audit.log) 中的字段值不匹配
【发布时间】:2018-09-16 20:20:25
【问题描述】:

我已在 filebeat 中配置 audit.log 以将日志存储在 elasticsearch 中。但是我得到了提供的 Grok 表达式与字段值不匹配。

我的 error.message 是:

Error.message:提供的 Grok 表达式与字段值不匹配:[\tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na] ]

我的信息是:

消息:在 org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]

有什么办法可以消除这个错误吗?

【问题讨论】:

    标签: elasticsearch kibana filebeat


    【解决方案1】:

    我现在确定你在 grok 中放了什么。 但我会使用Test Grok 对其进行测试,我将编辑您的问题,如果您确认我是正确的,我可以在这里为您提供更多帮助。 但如果你的 grok 价值是:

    [\tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]]
    

    你试图抓住:

    在 org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]

    确实不行。
    但又一次。我很难理解你的情况。

    【讨论】:

      猜你喜欢
      • 2021-09-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-03-27
      • 2022-08-05
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多