如何编写自定义 grok 模式?
How to write a custom grok pattern?
我在日志文件中有一个日志示例。我想在 logstash 配置文件中写一个 grok 模式。
请建议我编写 grok 模式的可能正确方法。
2019-01-10 15:33:38.365 INFO 4228 --- [http-nio-8080-exec-6] c.e.h.e.ELKController: /elkdemo - > Hello user ! Thu Jan 10 15:33:38 IST 2019
取决于您要提取的字段。
建议:
grok {match => [
"message" , "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{TIME:time} %{LOGLEVEL:logLevel} %{NUMBER:id} --- %{DATA:thread} %{DATA:operation} %{GREEDYDATA:thread}"
]
}
您可以调试您的模式here
我在日志文件中有一个日志示例。我想在 logstash 配置文件中写一个 grok 模式。
请建议我编写 grok 模式的可能正确方法。
2019-01-10 15:33:38.365 INFO 4228 --- [http-nio-8080-exec-6] c.e.h.e.ELKController: /elkdemo - > Hello user ! Thu Jan 10 15:33:38 IST 2019
取决于您要提取的字段。
建议:
grok {match => [
"message" , "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{TIME:time} %{LOGLEVEL:logLevel} %{NUMBER:id} --- %{DATA:thread} %{DATA:operation} %{GREEDYDATA:thread}"
]
}
您可以调试您的模式here