堆栈内存溢出
  繁体   English   中英

自定义日志文本文件的Logstash grok模式

[英]Logstash grok pattern for custom log text file

 原文  2016-04-11 14:39:31       logging/ logstash/ logstash-grok/ logstash-configuration

问题描述

我是Logstash的新手,我正在尝试为文本类型的日志文件创建grok模式。 登录文件的数据如下: 

Timestamp: 24-03-2016 19:59:11
Message: Received request to get data
Title:GetData()
Machine: LTPN
----------------------------------------
Timestamp: 24-03-2016 20:15:34
Message: ERROR [08001] [Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied.
ERROR [01000] [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()).
ERROR [01S00] [Microsoft][ODBC SQL Server Driver]Invalid connection string attribute
Title:GetData() 
Machine: LTPN
----------------------------------------

我想以一种方式填充它,使其填充以下字段: 

Timestamp = 24-03-2016 20:15:34
Messsage = ERROR [08001] [Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied.
ERROR [01000] [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()).
ERROR [01S00] [Microsoft][ODBC SQL Server Driver]Invalid connection string attribute
Title = GetData()
Machine = LTPN

有人可以帮我创建图案吗?

1 个解决方案

解决方案1
 0  2016-04-11 15:38:17

第一步是将多行消息合并为一个logstash事件。 根据数据到达logstash的方式,您也许可以在那端这样做(filebeat支持多行)。 如果不是,请签出多行编解码器。

合并所有行之后,便可以使用grok {}过滤器来应用将创建所需字段的正则表达式。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 logstash email Grok 模式 自定义日志字符串的 ElasticSearch Grok 模式问题 logstash / grok自定义文件 pgpool日志的Logstash grok模式 Logstash Grok筛选器访问日志 Apache 原木 grok 模式 以下日志的 GROK 模式 grok match:仅使用模式或匹配来分析日志文件的时间 Grok 模式在 Kibana Grok Debbuger 上运行良好,但不适用于 logstash 我的日志模式的Grok过滤器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM