堆栈内存溢出
  繁体   English   中英

Logtash的grok过滤器

[英]grok filter for logstash

 原文  2014-10-15 19:34:38       logstash/ syslog/ grok

问题描述

我的日志文件具有以下形式的行: 

10/13 14:05:18.192 [modulename]: [pid]: (debug level string): message string XYZ:<xyz value>

哪里

  • modulename是一个字符串
  • pid是一个整数
  • debug level string是类似于“调试”或“信息”或“错误”的字符串
  • message string是一个字符串
  • xyz value是一个整数

例: 

10/13 14:05:18.192 [MyModule]: [12345]: (debug): This is my message. XYZ: 987

我四处搜寻并尝试了一些操作,但正在获取_grokparsefailure 有人可以帮我告诉我可以在logstash中使用哪些过滤器来解析这些日志吗?

1 个解决方案

解决方案1
 0  2014-10-15 22:37:54

首先{GREEDYDATA}表示直到日志记录事件结束。 因此, dbg_lvl之后的所有文本都将分配给{GREEDYDATA}

在这里,尝试以下代码。 您的代码过滤器存在的问题是msg之后无法解析任何内容。 希望这可以帮助。

(?<date>\\d\\d/\\d\\d) %{TIME:time} \\[%{WORD:module}\\]: \\[%{WORD:pid}\\]: \\(%{WORD:log_level}\\): %{CISCO_REASON}. %{WORD}: %{BASE10NUM:xyz_number}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Logstash Grok过滤器模式 Logstash grok过滤整数 logstash grok过滤烦恼 Logstash grok 过滤器调试 Logstash和Grok过滤器故障 Logstash grok 和正则表达式过滤器 GROK 过滤器帮助 Logstash Logstash Grok过滤器正则表达式 Logstash中的Grok筛选器错误 使用grok的Logstash过滤器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM