堆棧內存溢出
  簡體   English   中英

用於在 Logstash 中處理 log4j 日志模式的 grok 過濾器

[英]grok filter for processing log4j logs pattern in Logstash

 原文  2018-02-20 13:09:07       log4j/ logstash/ logstash-grok/ logstash-configuration

問題描述

我一直在尋找用於處理轉換模式%d{HH:mm:ss.SSS} %-5p [%t][%c] %m%n過濾器在 log4j 日志中

這是一個示例日志條目:

2018-02-12 12:10:03 INFO classname:25 - Exiting application.
2017-12-31 05:09:06 WARN foo:133 - Redirect Request : login
2015-08-19 08:07:03 INFO  DBConfiguration:47 - Initiating DynamoDb Configuration...
2016-02-12 11:06:49 ERROR foo:224 - Error Code : 500

任何人都可以幫助找到 Logstash grok 過濾器。

1 個解決方案

解決方案1
 1 已采納  2018-02-21 05:06:33

在這里,我找到了您的 log4j 模式的過濾器。

filter{
   mutate {
      gsub => ['message', "\n", " "]
          }

   grok { 
      match => { "message" => "(?<date>[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}) (?:%{LOGLEVEL:loglevel}) +(?:%{WORD:caller_class}):(?:%{NONNEGINT:caller_line}) - (?:%{GREEDYDATA:msg})" } 
        }
     }

但是,這是特定於上述日志的。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 這個log4j日志的logstash grok過濾器應該是什么? log4j的Logstash模式 以下log4j模式的Grok模式 通過匹配模式過濾日志 - log4j Notepad ++ Log4j模式過濾器 如何為log4j消息配置logstash過濾器? 除了日志級別之外如何過濾log4j日志? 將Log4J與LogStash一起使用 與管道的log4j grok失敗 覆蓋 log4j 屬性以過濾 Databricks 中的日志
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM