Доброго времени суток! Имеется такой лог:
<13>1 2017-04-03T10:02:02+03:00 192.168.0.163 - - - - <14> <smg1016m> 10:00:27.350841 [INFO] alarm-led: set [green]<->[green] [0]
Через Logstash все фильтруется и отправляется в ES + Kibana, но вид его совсем не читабельный. Основные паттерны grok спотыкаются на этом логе.
Для всех основных логов делю так:
<%{NONNEGINT:syslog_pri}>%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}
и всё отлично, но когда появляются символы множественных тире и прочие, то они всё портят. Как быть?
