我刚刚开始使用ELK和logstash我想解析apache自定义日志我写了一个简单的logstash管道
input {
beats {
port => 5044
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
output {
stdout { codec => rubydebug }
}
我尝试了match => { "message" => "%{COMMONAPACHELOG}" }
但是它不能解析正确的日志
日志示例
10.7.46.39 - - [25/Feb/2021:18:17:08 +0300] "POST /secure/TvmGw6 HTTP/1.1" 200 332
10.4.14.39 - - [25/Feb/2021:18:17:08 +0300] "POST /secure/TvmGw6 HTTP/1.1" 200 332
你能帮我写正确的过滤器吗?由于
下面是与日志匹配的Grok模式:
%{IP:iPad dress} %{USER:ident} %{USER:auth} [%{HTTPDATE:timestamp}] "%{WORD:verb} %{URIPATH:path} HTTP/%{NUMBER:httpversion}" %{NUMBER:response} %{NUMBER:bytes}
我已经使用了Grok调试器来验证grik模式。