Dle mého chápání dostáváte tuto chybu, protože vzor, který jste použili neodpovídá protokoly, které jste poskytli.
Můžete být konkrétnější, co pole, které se snaží zachytit z tohoto protokolu ?
Jsem napsal grok vzor pro záznamy, musíte postupovat podobným způsobem, jako to odpovídá celému protokolu. V případě, že jste si našel neznámou postavu chyba použití \ dvakrát místo single \
%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"
Napsal jsem celou grok command prosím, zkontrolujte, zda to funguje. Udělal jsem předpoklad, že u by se všechny záznamy v tomto formátu.
Použití této webové stránky k testování ur grok vzor: https://grokconstructor.appspot.com/do/match#result
Stávající grok vzor: https://grokdebug.herokuapp.com/patterns#
