三人行必有我师

請問該 日誌 如何寫 Grok 匹配。

Logstash | 作者 cddisk2017 | 发布于2017年09月12日 | | 阅读数:2737
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
日誌格式如下
 
<30>Sep 11 11:57:24 dnsmasq-dhcp[15643]: DHCPACK(eth1) 192.168.2.22 1c:77:f6:64:99:d3 android-c5a782dc5af0b478
 
Grok
%{SYSLOG5424PRI:ID}%{CISCOTIMESTAMP:Date} %{URIHOST:Method}%{NAGIOSTIME:EventID}: %{CISCO_REASON:Content} %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName}
黃色部份可以解析出 字段 但是 後面   %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName} 解析不出來。
 
Error.gif

 
不知道如何解析 (eth1)  該字段...
 
 
[尊重社区原创,转载请保留或注明出处]
本文地址:http://elasticsearch.cn/article/271
0

2 个评论

davinciyxw

davinciyxw

%{CISCO_REASON:Content}改为
%{DATA:Content}
2017-09-12 13:31
cddisk2017

cddisk2017 回复 davinciyxw

大師牛逼,成功!
2017-09-12 13:36

要回复文章请先登录注册

Copyright © 2024 · CC BY-NC-SA 3.0

本站服务器及带宽由 提供赞助