logstash-grok - Logstash 中的 Grok 过滤器问题
问题描述
我有一个问题。我有一个如下的日志
登录成功[用户:jsaver] [来源:10.110.20.58]
如何使用 grok 过滤器解析此日志?
解决方案
您可以使用Grok 调试器来测试与您的日志匹配的 grok 模式。
这是与您的日志匹配的 grok 模式:
%{WORD:data} %{WORD:status} \[user: %{USERNAME:username}\] \[Source: %{IP:source_ipaddress}\]
请找到 grok 调试器的输出截图:
推荐阅读
- ruby-on-rails - 提交已作为对象存在的表单数据(rails3.22)
- c# - 如何远程运行进程(任务)并等待它完成?
- python - os.listdir() 给出了一个不正确的文件列表
- java - 设置 mysql lower_case_table_names 属性时,Java 石英调度程序不起作用
- python - 如何在 Python 的 Gekko 优化器中使用数组
- php - 对话流中的动态丰富响应
- php - 如何将id更改为表中的相关内容(id、主题)--Codeigniter
- python - 我在 python 中没有成功从 XML 文件中打印电影标题
- laravel - 我可以在已经使用 Gulp 的项目上使用 Laravel Mix 吗?
- python - 如何将插入符号移动到pycharm中的控制台?