堆棧內存溢出
cost 350 ms
Benthos grok 日志解析

[英]Benthos grok log parse

所以我有這個日志,我試圖用 benthos grok 解析它。 我需要做的是返回 json 5 個元素: • 時間戳 • 連接方向(入站/出站) • 源 IP • 目標 IP • json 此日志格式的源端口: <134>1 2023-01-21T17:18:05Z CHKPGWMGMT ...

grok 僅捕獲包含的行

[英]grok capture only line which contains

我有一個這樣的日志文件。 它很大,所以我只想為“CRON”“grep” 我只想捕獲其中包含“CRON”的行。 我可以 map 之后用 grok 就好了 ...

2022-12-29 16:43:37   1   22    grok  
如何 grok JSON 內容或 grok Flowfile 屬性中的特定字段

[英]How to grok specific fields in JSON content or grok Flowfile attribute

我有一個 RedPanda 消息隊列,NIFI 從中提取 JSON 數據。 然后使用 JOLTTransform 將 JSON 數據簡化為我想要的字段。 其結果是單個 JSON 個對象。{ "foo": "bar", "message": "<Litteral copy of 1 sy ...

僅從日志中提取特定數據的 Grok 模式

[英]Grok pattern to extract specific data only from log

我正在嘗試使用 datadog 中的 grok 解析規則從 postgresql 日志中提取一些特定數據。 我正在嘗試從下面的日志中提取 json 格式的以下內容 我試圖從中提取上述信息的日志 到目前為止我所嘗試和取得的成就到目前為止,這是我在泛化方面所做的嘗試,它應該適用於所有日志,但這沒有給我 ...

解析多個日志行的 Grok 模式

[英]Grok Pattern to Parse Multiple loglines

我有 3 行不同結構的日志。 我正在嘗試構建一個 grok 模式來過濾日志。 我期待: 時間戳:日志級別:消息: 我的 grok 模式不匹配任何內容: \[%{TIMESTAMP_ISO8601:timestamp}\]\:%{LOGLEVEL:loglevel}%{WORD: class} %{S ...

Grok 模式匹配自定義 junos 日志

[英]Grok pattern matching custom junos log

我對 grok 和正則表達式很陌生。 我想匹配自定義 junos 日志。 日志示例: 因此,正如您在上面的示例中看到的,N/A 正在發生變化,我希望您可以建議如何在所有情況下(N/A = N/A、源規則、nat_to_external、目標規則、ServerDEV)與 grok 或正則表達式。 ...

2022-09-19 15:42:24   1   18    regex / grok  
在 datadog 中使用 grok 將數字替換為文本

[英]Replacing numbers with a text using grok in datadog

我有一個看起來像這樣的日志行: 我想要的是使用 url 即/cart/2211364623/placed並用諸如{some_numbers}之類的文本替換任何長度大於 2 位的數字。 在上面的示例中,路徑屬性如下所示: /cart/{some_numbers}/placed 我有一個以下 grok ...

為自定義時間格式創建 Logstash 輸入和 grok 過濾器

[英]Creating Logstash input and grok filter for a custom time format

已經快兩個月了,我無法弄清楚如何使以下日志進行解析。 面臨的挑戰: 日志周圍有雙引號,並且日志的格式不是很一致日志之間有許多制表符和奇數空格感謝任何關於如何開始的指南 預期 output 使用中的 Grok 模式 ...

Logstash grok 過濾器 grok 解析失敗

[英]Logstash grok filter grok parse failure

我使用 Logstash 和 Filebeat 對其進行了配置。 我使用了 MongoDB output 插件。 我想像這樣在 mongoDB 中制作數據: 這是原始日志數據: 所以我像這樣配置logstash.conf: 但是,我在 time(sec) 配置下遇到錯誤。 我嘗試了很多方法,但我找不 ...

從 uri 路徑中過濾字段 - Grok

[英]Filter a field from uri path - Grok

試圖從 URI 中過濾掉一個參數。 樣本: 圖案: 123456789 - 是用戶 ID URIPARAM 是可選的,有時參數會添加,有時參數不會添加到日志中。 我正在嘗試過濾 URI 中的這 9 位數字,但是。 有沒有辦法過濾數字以及 uri 和可選的 uri 參數? 謝謝 ...

GROK 縮小領域

[英]Narrowing fields by GROK

我正在嘗試使用 grok 將某個日志文件解析為字段,以便在文件節拍的攝取管道上使用。 這是我現在看起來的 grok 模式: 一切正常,但特別是消息字段如下所示: 我想在消息中將這些項目作為單獨的字段。 例如:版本到版本字段,模型到模型,制造到制造。 這是我正在使用的日志: 我是一個與 g ...

這個logstash錯誤的原因是什么:exception=>#< "LogStash" ::Json::ParserError: Unexpected end-of-input in VALUE_STRING

[英]what is the reason for this logstash error : exception=>#< "LogStash" ::Json::ParserError: Unexpected end-of-input in VALUE_STRING

我有以下日志行 並使用 logstash json 插件解析此日志,但 logstash 在 logstash-plain.log 中顯示以下錯誤: 問題是什么 ? 謝謝 ...

正則表達式:抓取第 4 和第 5 個冒號之間的字符串

[英]Regex: Grab the string between the 4th and 5th colon

我試圖找到一個正則表達式,它將抓住第 4 和第 4 個冒號之間的字符串。 示例事件: 預期結果: 解決方案: 我用 GROK 來解析這個。 謝謝! ...

2022-07-08 20:22:35   1   35    grok  
Grok 模式/正則表達式解析帶嵌套括號的字符串

[英]Grok pattern/Regex to parse string with nested parenthesis

我正在嘗試通過()之間的日志消息中存在的 Grok/Regex 解析出幾個動態字符串。 例如(下面的SenderPartyName ): 我想從遵循 () 格式的字符串中解析出每個鍵值。 到目前為止,這是我的 grok 模式。 我一直在測試https://grokdebug.herokuapp.co ...

Logstash grok 模式測試

[英]Logstash grok patterns testing

我想在單個日志文件上測試 3 個 grok 模式。 如何確保我的所有日​​志行都匹配? 我已經嘗試過https://grokconstructor.appspot.com/do/match ,這似乎只允許我一次嘗試一種模式。 如果有某種設置可以顯示logstash中匹配的百分比,那就太好了。 ...

正則表達式:在第三個斜杠后替換 URL 上的所有數字

[英]Regexp: replace all digits on URL after third slash

如何在第三個斜杠之后用正則表達式替換字符#### 上的 URL 中的所有數字? 在這種情況下,# 的數量必須與替換的位數相對應。 數字可以位於多個斜線部分。 此外,數字的位置不是固定的,而是在第三個斜線之后 例子: 至: 我嘗試使用一個表達式,但它沒有給出預期的結果: 在 Logstas ...

Datadog grok自定義java棧解析和有序列表字段

[英]Datadog grok custom java stack parsing and ordered list fields

我在 datadog 的 grok 管道中有以下日志示例: 和以下簡單的解析規則 並嘗試通過重復 error.stack 使其更好,因此每一行都添加到數組中 output 簡單: output 更好: 如您所見,更好的 output 更具可讀性,但列表現在是無序的。 有什么方法可以使 error ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM