เป็นส่วนหนึ่งของความเข้าใจคุณกำลังจะได้ข้อผิดพลาดนี้เพราะรูปแบบคุณจำเป็นต้องใช้มันไม่ตรงกับบันทึกของคุณได้บอกกับผมแล้ว
คุณสามารถเจาะจงกว่านี้สิ่งที่ช่องข้อมูลคุณกำลังพยายามจะจับจากปูมบันทึกนี้?
ฉันต้องเขียน grok รูปแบบสำหรับบันทึกของคุณต้องทำตามวิธีการเดียวกับเรื่องนั้นมันตรงกับที่ทั้งของบันทึกการปฏิบัติ ในกรณีที่คุณได้พบไม่รู้จักตัวละครหลบหนีเกิดข้อผิดพลาดใช้\สองครั้งแทนที่จะเป็นของเดี่ยว\
%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"
ฉันต้องเขียนทั้ง grok คำสั่งโปรดตรวจสอบถ้ามันได้ผล ฉันต้องทำข้อสมมติฐานที่ว่านายจะทำปูมบันทึกในรูปแบบ
ใช้เว็บไซต์ของเพื่อทดสอบ ur grok รูปแบบ: https://grokconstructor.appspot.com/do/match#result
ที่มีอยู่ grok รูปแบบ: https://grokdebug.herokuapp.com/patterns#
