#elastic-stack #logstash-grok
#эластичный стек #logstash-grok
Вопрос:
Я использую Docker и ELK stack. И использовании фильтров даты и grok для анализа пользовательских журналов.
Во время этого эксперимента я обнаружил _grokparsefailure в документе Kibana.
Я пытаюсь выяснить более подробно, почему Grok не удалось проанализировать строку.
Я пытался использовать журналы Logstash docker. Но не смог найти никаких следов.
Есть ли какой-либо способ увидеть причины ошибок синтаксического анализа grok
Спасибо, Raghu
Ответ №1:
Скопируйте сообщение о сбое синтаксического анализа и перейдите к отладчику Grok в инструментах разработки с вашим шаблоном grok. Там вы можете отладить, что происходит не так.