के रूप में प्रति मेरी समझ से आप कर रहे हैं इस त्रुटि हो रही है क्योंकि पैटर्न आप का इस्तेमाल किया है से मेल नहीं खाता लॉग आप प्रदान की है.
कर सकते हैं आप अधिक विशिष्ट होना क्या क्षेत्रों आप की कोशिश कर रहे हैं पर कब्जा करने के लिए इस से लॉग इन करें ?
मैं एक ने लिखा है grok पैटर्न के लिए लॉग आप का पालन करना चाहिए, इसी तरह से ऐसी है कि यह मैच पूरी लॉग इन करें. मामले में आप प्राप्त मिला अज्ञात भागने चरित्र त्रुटि का उपयोग करें \ में दो बार के बजाय एकल \
%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"
मैं लिखा है, पूरे grok आदेश की जाँच करें अगर यह काम करता है. मैं एक धारणा है कि आप मिल जाएगा सभी लॉग में इस प्रारूप.
इस वेबसाइट का उपयोग करने के लिए परीक्षण उर grok पैटर्न: https://grokconstructor.appspot.com/do/match#result
मौजूदा grok पैटर्न: https://grokdebug.herokuapp.com/patterns#
