es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Esto se refiere al grokparsefailure.

30 May, 2023 Programación

Este es mi registro de ejemplo.

<4>19 de noviembre de 17:08:28 BAGW-R kernel: [BlackRidge|Gateway|5.0.0.8928M]
class=”Attribution” category=”Filter Rule: To_Trusted Drop”
ctx=”bump0″ filterNumber=”1022″ src=”192.168.120.173″ srcPort=”41178″
dest=”192.168.120.100″ destPort=”443″ gwAction=”DISCARD”
gwMode=”Enforce”

Patrón de Grok:

%{WORD:class} %{WORD:category} %{WORD:ctx} %{NUMBER:fil ternumber}
%{IP:src} %{NUMBER:srcPort} %{IP:dest} %{NUMBER:destPort} %{WORD:gwAc
tion} %{WORD:gwMode}

Obtengo un “Error en el análisis grokparsefailure”.
¿Podría alguien ayudarme por favor?

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece que puede haber algunos problemas con el patrón grok que ha proporcionado para este registro. Aquí hay algunas sugerencias que podrían ayudar a solucionar el problema:

    • Verifique que el patrón grok coincida exactamente con el formato del registro. Cualquier pequeña diferencia puede hacer que falle el patrón.
    • Asegúrese de haber definido todos los campos en el patrón grok. En este registro, hay 10 campos, pero el patrón grok solo tiene 9.
    • Verifique que el tipo de datos para el campo filterNumber sea correcto en el patrón grok. Se muestra como %{NUMBER}, pero es posible que en realidad sea una cadena.
    • Pruebe el patrón grok utilizando un depurador grok en línea o el depurador grok disponible en Kibana. Esto lo ayudará a identificar cualquier error en el patrón y realizar cambios según sea necesario.

    Una vez que haya realizado los cambios necesarios en el patrón grok, debería poder analizar este registro correctamente.

Comments are closed.