堆棧內存溢出
  簡體   English   中英

自定義日志文本文件的Logstash grok模式

[英]Logstash grok pattern for custom log text file

 原文  2016-04-11 14:39:31       logging/ logstash/ logstash-grok/ logstash-configuration

問題描述

我是Logstash的新手,我正在嘗試為文本類型的日志文件創建grok模式。 登錄文件的數據如下: 

Timestamp: 24-03-2016 19:59:11
Message: Received request to get data
Title:GetData()
Machine: LTPN
----------------------------------------
Timestamp: 24-03-2016 20:15:34
Message: ERROR [08001] [Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied.
ERROR [01000] [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()).
ERROR [01S00] [Microsoft][ODBC SQL Server Driver]Invalid connection string attribute
Title:GetData() 
Machine: LTPN
----------------------------------------

我想以一種方式填充它,使其填充以下字段: 

Timestamp = 24-03-2016 20:15:34
Messsage = ERROR [08001] [Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied.
ERROR [01000] [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()).
ERROR [01S00] [Microsoft][ODBC SQL Server Driver]Invalid connection string attribute
Title = GetData()
Machine = LTPN

有人可以幫我創建圖案嗎?

1 個解決方案

解決方案1
 0  2016-04-11 15:38:17

第一步是將多行消息合並為一個logstash事件。 根據數據到達logstash的方式,您也許可以在那端這樣做(filebeat支持多行)。 如果不是,請簽出多行編解碼器。

合並所有行之后,便可以使用grok {}過濾器來應用將創建所需字段的正則表達式。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 logstash email Grok 模式 自定義日志字符串的 ElasticSearch Grok 模式問題 logstash / grok自定義文件 pgpool日志的Logstash grok模式 Logstash Grok篩選器訪問日志 Apache 原木 grok 模式 以下日志的 GROK 模式 grok match:僅使用模式或匹配來分析日志文件的時間 Grok 模式在 Kibana Grok Debbuger 上運行良好,但不適用於 logstash 我的日志模式的Grok過濾器
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM