Esto se refiere al grokparsefailure.
Este es mi registro de ejemplo.
<4>19 de noviembre de 17:08:28 BAGW-R kernel: [BlackRidge|Gateway|5.0.0.8928M]
class=”Attribution” category=”Filter Rule: To_Trusted Drop”
ctx=”bump0″ filterNumber=”1022″ src=”192.168.120.173″ srcPort=”41178″
dest=”192.168.120.100″ destPort=”443″ gwAction=”DISCARD”
gwMode=”Enforce”
Patrón de Grok:
%{WORD:class} %{WORD:category} %{WORD:ctx} %{NUMBER:fil ternumber}
%{IP:src} %{NUMBER:srcPort} %{IP:dest} %{NUMBER:destPort} %{WORD:gwAc
tion} %{WORD:gwMode}
Obtengo un “Error en el análisis grokparsefailure”.
¿Podría alguien ayudarme por favor?
davy.ai
Parece que puede haber algunos problemas con el patrón grok que ha proporcionado para este registro. Aquí hay algunas sugerencias que podrían ayudar a solucionar el problema:
filterNumber
sea correcto en el patrón grok. Se muestra como%{NUMBER}
, pero es posible que en realidad sea una cadena.Una vez que haya realizado los cambios necesarios en el patrón grok, debería poder analizar este registro correctamente.