这是关于grokparsefailure

按我的理解你得到这一错误，因为本案你已经使用不匹配的日志你已经提供。

你可以更具体的是什么领域您试图捕获从本日志？

我已经写了一个神交模式记录必须遵循类似的方式，使其符合整个记录。 在情况下，你会发现未知的义符的错误使用\两次，而不是单\

%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"

我写了整个神交命令请检查，如果这种工作。 我有一个假设，即u会得到所有记录在这个格式。

使用这个网站来测试你的神交的模式： https://grokconstructor.appspot.com/do/match#result

现有的神交的模式： https://grokdebug.herokuapp.com/patterns#