Nano Hash - криптовалюты, майнинг, программирование

шаблон grok для пользовательской конфигурации logstash

^(?:%{LOGLEVEL:level}):\s*%{DATA:message}\s*(?:%{JAVACLASS:caller_class})\s+\[%{WORD:loglevel}\]\s+(\[\s*\S+\s+%{BASE10NUM:tstamp}.*?\]\s+)+(\[\s*\S+\s+%{BASE10NUM:memory}\S*\s+\S+\s+%{BASE10NUM:total}.*?\])

это мой шаблон grok отсюда https://regex101.com/r/yMq9J1/1

и теперь я хотел использовать это в моей конфигурации logstash в фильтре, но я получаю сообщение об ошибке

Данная конфигурация недействительна. Причина: Ожидалось одно из #, => в строке 12, столбце 19 (байт 341) после filter { grok { match => { "message" => "^(?:%{LOGLEVEL:level}):\s*% {DATA:message}\s*(?:%{JAVACLASS:caller_class})\s+[%{WORD:loglevel}]\s+([\s*\S+\s+%{BASE10NUM:tstamp}.? ]\s+)+([\s\S+\s+%{BASE10NUM:память}\S*\s+\S+\s+%{BASE10NUM:всего}.*?])" } } output { elasticsearch

не могли бы вы, ребята, помочь мне понять ситуацию здесь?

filtering logstash logstash-grok logstash-configuration logstash-file
06.12.2016

  • Можете ли вы опубликовать всю конфигурацию, пожалуйста? Это позволит нам увидеть, где может быть проблема. 06.12.2016

Ответы:


1

Шаблон grok не является проблемой, в конфигурации отсутствует }, чтобы закрыть настройку сопоставления фильтра grok.

Его следует добавить после %{BASE10NUM:total}.*?])", например:

      ...%{BASE10NUM:total}.*?])" 
    }  # missing accolade
  } 
}   

output { 
  elasticsearch
  ...
06.12.2016
  • input { beats { port =› 5044 } } filter { grok { match =› { message =› ^(?:%{LOGLEVEL:level}):\s*%{DATA:message}\s*(?:%{ JAVACLASS:caller_class})\s+[%{WORD:loglevel}]\s+([\s*\S+\s+%{BASE10NUM:tstamp}.*?]\s+)+([\s*\S+\s+% {BASE10NUM:memory}\S*\s+\S+\s+%{BASE10NUM:total}.*?]) } } } output { elasticsearch {hosts =› [ localhost:9200 ] template_overwrite =› true } } 07.12.2016
  • @DeepakMann Под тегом в вашем вопросе есть кнопка редактирования, которую вы можете использовать, чтобы изменить свой вопрос и добавить такую ​​информацию, которой нет места в комментариях. 07.12.2016
  • @DeepakMann Эта конфигурация без проблем работала на моем компьютере (LS 2.2 в Windows 7). 07.12.2016
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..