如何编写自定义的grok模式?
[英]How to write a custom grok pattern?
问题描述
I have a log sample in log file. 
我在日志文件中有一个日志示例。 I want to write a grok pattern in a logstash configuration file. 我想在logstash配置文件中编写一个grok模式。
Please suggest me the possible right way to write the grok pattern for the same. 请为我建议编写相同的grok模式的正确方法。
2019-01-10 15:33:38.365 INFO 4228 --- [http-nio-8080-exec-6] c.e.h.e.ELKController: /elkdemo - > Hello user ! Thu Jan 10 15:33:38 IST 2019
1 个解决方案
解决方案1
0 已采纳 2019-01-17 19:21:11
Depends on the fields you want to extract. 取决于要提取的字段。
Suggestion : 建议:
grok {match => [
"message" , "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{TIME:time} %{LOGLEVEL:logLevel} %{NUMBER:id} --- %{DATA:thread} %{DATA:operation} %{GREEDYDATA:thread}"
]
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在Logstash中编写grok模式 - How to write grok pattern in logstash
如何为logstash编写自定义grok - How to write custom grok for logstash
我怎样才能为这个日志写一个 grok 模式? - How can I write a grok pattern for this log?
如何组合字符以在GROK中创建自定义模式 - How to combine characters to create custom pattern in GROK
创建自定义 GROK 模式 - Creating a custom GROK pattern
自定义模式 - Grok custom pattern
在Logstash中创建自定义grok模式 - Creating a custom grok pattern in Logstash
grok模式到自定义logstash配置 - grok pattern to custom logstash config
自定义日志行的Grok模式 - Grok pattern for Custom log line
如何在自定义grok模式中引用正则表达式组? - How do I refer to a regex group inside a custom grok pattern?
相关标签