Según mi comprensión de que usted está recibiendo este error, ya que el patrón que han utilizado no coincide con los registros que usted ha proporcionado.
Puedes ser más específico de los campos que están tratando de capturar a partir de este registro ?
Tengo escribió un grok patrón para que los registros se deben seguir de manera similar que los partidos de todo el registro. En caso de que usted se encuentra desconocida carácter de escape error de utilizar \ dos veces en lugar de una sola \
%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"
He escrito todo el grok comando por favor, compruebe si funciona. He hecho la suposición de que la u iba a obtener todos los registros en este formato.
El uso de este sitio web a prueba de ur grok patrón: https://grokconstructor.appspot.com/do/match#result
Existente grok patrón: https://grokdebug.herokuapp.com/patterns#
