我已经在filebeat中配置了audit.log以在elasticsearch中存储日志。但是我得到提供的 Grok 表达式与字段值不匹配。
我的错误消息是:
Error.message:前提是 Grok 表达式与字段值不匹配:[\tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489( [nb-plugin-audit-2.0.jar:na]]
我的信息是:
message: at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489( [nb-plugin-audit-2.0.jar:na]
有没有解决方案可以消除此错误?
我现在确定你在 grok 中放了什么。 但是我会使用 Test Grok 对其进行测试,我将编辑您的问题,如果您验证我是正确的,我可以在这里为您提供更多帮助。 但是,如果您的 grok 值是:
[tat org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489) [nb-plugin-audit-2.0.jar:na]]
你试图抓住:
at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489( [nb-plugin-audit-2.0.jar:na]
这确实行不通。
但又一次。我很难理解你的情况。