string - Logstash 输入日志文件的 Grok 模式
问题描述
[1603870834] 服务警报:本地主机;交换使用;确定;软;2;交换确定 - 1% 可用(1023 MB 中的 0 MB)
我必须为Logstash过滤JSON格式的字符串示例,这是我的Nagios日志文件输出,我必须使用Logstash将其加载到我的 ELK 中,我该如何写到 grok 呢?
解决方案
这是您找到的修改后的 grok 模式:
\[%{NUMBER:unix_timestamp}\]\s%{DATA:type}:\s%{DATA:host};%{DATA:service};%{DATA:status};%{DATA:nagios_status};%{DATA:int};%{GREEDYDATA:nagios_message}
推荐阅读
- react-native - react-native 中的对象不可变
- python - 将字符串拆分为正数和负数python?
- node.js - 我想在 GITLAB 中运行一些与 SONAR SCANNER 相关的命令
- android - 为什么要改造返回空数据?
- nosql - 如何为 where 子句中的列编写具有不连续值的 Cassandra 查询
- sql - 联接表与联接子查询 - 哪个更有效?
- elasticsearch - ElasticSearch Aggregarion - 按计数分组而不分析字段
- python - 如何在 Google 表格中使用 ezsheets python 模块
- android - 在返回结果之前等待 AsyncTask.execute(()) 完成
- git - 在 Gitlab CI/CD 管道上获取最新的 git 标签