To je o grokparsefailure

Question 1

Toto je môj vzorky denník.

<4>Nov 19 17:08:28 BAGW-R jadra: [BlackRidge|Gateway|5.0.0.8928 M] class="Attribution" category="filtrovacie Pravidlo: To_Trusted Drop" ctx="bump0" filterNumber="1022" src="192.168.120.173" srcPort="41178" dest="192.168.120.100" destPort="443" gwAction="ZRUŠIŤ" gwMode="Vynútiť"

Grok vzor:

%{SLOVO:trieda} %{SLOVO:kategória} %{SLOVO:ctx} %{ČÍSLO:fil ternumber} %{IP:src} %{ČÍSLO:srcPort} %{IP:dest} %{ČÍSLO:destPort} %{SLOVO:gwAc vanie} %{SLOVO:gwMode}

Som si grokparsefailure. Môže mi niekto prosím, pomôžte.

Question 2

Podľa môjho chápania získavate túto chybu, pretože vzor ste použili nezodpovedá záznamy, ktoré ste poskytli.

Môžete byť konkrétnejší, čo polia sa snažíte zachytiť z tohto denníka ?

Ja som napísal grok vzor pre záznamy, ktoré sa musia riadiť, podobne ako taký, ktorý sa zhoduje celého denníka. V prípade, že ste si našiel neznámy ukončovací znak chyba použite \ \ dvakrát namiesto jednej \

%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"

Napísal som celú grok príkaz skontrolujte prosím, či to funguje. Urobil som predpoklad, že u by si všetky záznamy v tomto formáte.

Používanie tejto webovej stránke na test ur grok vzor: https://grokconstructor.appspot.com/do/match#result

Existujúce grok vzor: https://grokdebug.herokuapp.com/patterns#

sidharth vijayakumar · Answer 1 · 2021-11-23T17:41:43

Podľa môjho chápania získavate túto chybu, pretože vzor ste použili nezodpovedá záznamy, ktoré ste poskytli.

Môžete byť konkrétnejší, čo polia sa snažíte zachytiť z tohto denníka ?

Ja som napísal grok vzor pre záznamy, ktoré sa musia riadiť, podobne ako taký, ktorý sa zhoduje celého denníka. V prípade, že ste si našiel neznámy ukončovací znak chyba použite \ \ dvakrát namiesto jednej \

%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"

Napísal som celú grok príkaz skontrolujte prosím, či to funguje. Urobil som predpoklad, že u by si všetky záznamy v tomto formáte.

Používanie tejto webovej stránke na test ur grok vzor: https://grokconstructor.appspot.com/do/match#result

Existujúce grok vzor: https://grokdebug.herokuapp.com/patterns#

<%{INT:syslog_pri}>\s*%{SYSLOGTIMESTAMP:syslog_timestamp}\s+%{HOSTNAME:logging_host}\s+%{PROG:logging_process}(?:[%{INT:logging_pid}])?:\s+[%{DATA:version}]\s+%{GREEDYDATA:logged_message}
Snažil som sa to nad vzor a ja som chcete extrahovať všetky polia, ktoré sú v správe string individuálne, lebo ich potrebujem pre môj panel.
ya baňa nie je úplná, napriek tomu, že má veľa textové polia, u môžete sledovať, čo som urobil a zachytiť všetky polia
Upravené moja odpoveď teraz má grok vzor pre denník, ktorý u poskytli. Ak máte akékoľvek chyby ako neznámy uniknúť char chyba, prosím, použite \ \ \ namiesto \

To je o grokparsefailure

Otázka

Najlepšiu odpoveď

V iných jazykoch

Táto stránka je v iných jazykoch

Populárne v tejto kategórii

Obľúbené otázky v tejto kategórii