logstash email Grok 模式
[英]logstash email Grok pattern
問題描述
我正在使用logstash v7.9.2。 我在我的 .net 核心項目中使用了 nlog 來創建日志。 我在日志文件中記錄了用戶 email。 日志格式如下所示。
<variable name="ExceptionLayout" value="${aspnet-request-url:IncludeHost=true:IncludePort=true:IncludeQueryString=true} ${aspnet-request-method} ${event-properties:item=UserId} ${event-properties:item=Email} ${event-properties:item=UserName} ${exception:format=tostring,Stacktrace}"/>
<variable name="CommonLayout" value="${longdate} [${processid}] ${uppercase:${level}} ${logger:shortName=true} ${aspnet-Request-Ip} ${message} ${onexception:inner=${ExceptionLayout}}"/>
並記錄這樣的示例
021-02-13 11:08:22.6739 [20880] 錯誤 GroupController 10.10.3.241 發現重復的組“ty”。 http://bhavin:12100/Groups POST 14390b07-9407-4abb-9504-34eb02d504c1 bhavin.v@gurukul.org AA2580 FinanceAPI.Execptions.InvalidDataException:發現重復組“ty”。 在 D:\Git\finance.api\FinanceAPI\Controllers\GroupController.cs 中的 FinanceAPI.Controllers.GroupController.Insert(Group group):D:\Git\ 中 FinanceAPI.Controllers.GroupController.Insert(Group group) 的第 49 行Finance.api\FinanceAPI\Controllers\GroupController.cs:第 49 行
我正在為上述日志嘗試這種 grok 模式。
"%{TIMESTAMP_ISO8601:Time} \[%{INT:ProcessId}]\ %{LOGLEVEL:Level} %{DATA:Logger} %{IPV4:ClientIp} %{URI:RequestUrl} %{WORD:RequestMethod} %{USER:UserID} %{EMAILADDRESS:Email} %{GREEDYDATA:Message}"
但它不能工作。我在這里做錯了什么?
1 個解決方案
解決方案1
1 2021-02-13 19:29:39
您需要在 %{IPV4:ClientIp} 和 %{URI:RequestUrl} 之間添加%{DATA}以匹配Found Duplicate Group 'ty'. .
Grok 模式在 Kibana Grok Debbuger 上運行良好,但不適用於 logstash
[英]Grok pattern working fine on Kibana Grok Debbuger but not with logstash
logstash grok的java.util.logging內置模式LOGLEVEL
[英]logstash grok build in pattern for java.util.logging LOGLEVEL
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.