Я только начал работать с ELK и logstash. Я хочу проанализировать свой собственный журнал apache. Я написал простой конвейер logstash.
input {
beats {
port => 5044
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
output {
stdout { codec => rubydebug }
}
Я пробовал с match => { "message" => "%{COMMONAPACHELOG}" }
но он не разбирает, исправляет мой журнал
Пример моего журнала
10.7.46.39 - - [25/Feb/2021:18:17:08 +0300] "POST /secure/TvmGw6 HTTP/1.1" 200 332
10.4.14.39 - - [25/Feb/2021:18:17:08 +0300] "POST /secure/TvmGw6 HTTP/1.1" 200 332
Не могли бы вы помочь мне написать правильный фильтр. Спасибо