logstash - 如何编写自定义的 grok 模式?
问题描述
我在日志文件中有一个日志示例。我想在 logstash 配置文件中编写一个 grok 模式。
请建议我可能的正确方法来编写相同的 grok 模式。
2019-01-10 15:33:38.365 INFO 4228 --- [http-nio-8080-exec-6] c.e.h.e.ELKController: /elkdemo - > Hello user ! Thu Jan 10 15:33:38 IST 2019
解决方案
取决于您要提取的字段。
建议 :
grok {match => [
"message" , "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{TIME:time} %{LOGLEVEL:logLevel} %{NUMBER:id} --- %{DATA:thread} %{DATA:operation} %{GREEDYDATA:thread}"
]
}
你可以在这里调试你的模式
推荐阅读
- android - 此 Android 代码按什么顺序运行?
- python-3.x - 在几秒钟内获得大量数字以达到平均值、最大值和最小值时,如何转换为日期时间格式?
- express - 使用 express 设置服务器
- tensorflow - Bert 模型出现 InvalidArgumentError Condition x <= y did not hold element wise
- python - “HTTP 错误 401:未经授权”无法使用 Deta Base
- sql - Oracle SQL 性能
- android - Recyclerview 使用 Firebase 数据库删除项目错误
- mpi - 具有自动消息大小扣除的gatherv
- outlook - Salesforce for Outlook 未在 Salesforce 中显示
- php - PHP 中的时区