用於自定義日志的Logstash篩選器Grok
[英]Logstash Filter Grok for custom log
問題描述
我是第一次使用Logstash ,並且嘗試使用Logstash過濾器映射日志,將其放入ElasticSearch並使用Kibana可視化。
這是我目前的情況:
過濾
filter {
grok {
match => { "message" => "%{TIMESTAMP:timestamp} | %{WORD:trackingId} | %{WORD:request} | %{WORD:session} | %{IP:client} |
%{WORD:userId} | %{GREEDYDATA:message}" }
}
}
日志記錄
2017-03-21 11:11:54.731 | myApp_35 | myApp_35 | 69E59F4DACC314C0B11B1A8CEA87F9BB | 127.0.0.1 | | GET on URL [/api/customer] executed with success in [18555 us].
顯然這是行不通的。 我究竟做錯了什么?
1 個解決方案
解決方案1
1 已采納 2017-03-21 11:02:06
嘗試這個
%{TIMESTAMP_ISO8601:timestamp}%{SPACE}\|%{SPACE}%{WORD:trackingId}%{SPACE}\|%{SPACE}%{WORD:request}%{SPACE}\|%{SPACE}%{WORD:session}%{SPACE}\|%{SPACE}%{IP:client}%{SPACE}\|%{SPACE}%{DATA:userId}%{SPACE}\|%{SPACE}%{GREEDYDATA:message}
根據OP的評論,這里是另一個正則表達式,其中SPACE替換為\\ s *
%{TIMESTAMP_ISO8601:timestamp}\s*\|\s*%{WORD:trackingId}\s*\|\s*%{WORD:request}\s*\|\s*%{WORD:session}\s*\|\s*%{IP:client}\s*\|\s*%{DATA:userId}\s*\|\s*%{GREEDYDATA:message}
我會建議該網站測試您的希臘正則表達式: https ://grokdebug.herokuapp.com/
通過logtash中的grok過濾器在給定的日志結構上解析日志文本
[英]Paring log text through grok filter in logstash on the given log structure
用於Logstash的Grok過濾器以匹配日志文件中的特定值
[英]Grok filter for logstash to match a specific value from a log file
Logstash / GROK:解析日志文件時創建自定義變量
[英]Logstash / GROK: Creating a custom Variable when parsing a log file
自定義日期時間相同,但在grok日期過濾器logstash中不匹配
[英]Custom date time is same but not matching in grok date filter logstash
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.