android - 使用grok提取android日志数据

我建议在 grok 调试器上测试模式，我喜欢使用这个，但那里有很多：http: //grokconstructor.appspot.com/do/match

您可以为您的日志条目做的是为时间戳创建一个自定义模式，或者如果您想进一步拆分时间戳，您可以查看时间/日期的默认 grok 模式

例如，使用grok 调试器，将您的日志条目复制粘贴到第一个框中，这是您放置要匹配的日志行的位置。

然后我想出了一个时间戳模式放入第三个框，因为我认为没有一个默认模式可以匹配日志条目（但如果有人知道一个默认模式，请纠正我）并将其命名为 TIMESTAMP：

TIMESTAMP \d\d-\d\d \d\d:\d\d:\d\d.\d\d\d

现在我使用自定义的 TIMESTAMP 模式和一些常用的默认模式创建了一个最终的 grok 模式，并将其放入第二个框中：

%{TIMESTAMP:timestamp} %{NOTSPACE:id1} %{NOTSPACE:id2} %{NOTSPACE:log-level} %{GREEDYDATA:message}

点击“开始！” 顶部的按钮，我们现在可以获得您想要的输出（如果需要，您可以更改 id1 和 id2 的名称）

如果一切看起来都不错，只需按照 logstash 文档创建自定义模式，并在 grok 过滤器中使用最终的 grok 模式，一切都会正常