从日志消息中提取数据的 grok 模式
grok pattern to extract data from log message
最近开始分析用于日志处理的ELK栈。在这方面,我需要从我的日志消息中获取一些数据作为字段,以使该日志更有效率。
示例日志消息:
05:25:11,405 DEBUG ClassName:? - Start of some data like ^Akey1=value1^Akey2=value2^Akey3=value3....keyN=valueN
如何使用 grok 将 key2 的值放入字段中。
我的尝试如下:
%{TIME:timestamp}\s+%{LOGLEVEL:level}.*key2.*
不确定我应该如何保存 key2 的值
提前致谢!!
如果你只想得到 value2 你可以使用:
%{TIME:timestamp}\s+%{LOGLEVEL:level}%{GREEDYDATA}key2=%{GREEDYDATA:key2}\^A
您可以在这里尝试:http://grokdebug.herokuapp.com/
最近开始分析用于日志处理的ELK栈。在这方面,我需要从我的日志消息中获取一些数据作为字段,以使该日志更有效率。
示例日志消息:
05:25:11,405 DEBUG ClassName:? - Start of some data like ^Akey1=value1^Akey2=value2^Akey3=value3....keyN=valueN
如何使用 grok 将 key2 的值放入字段中。
我的尝试如下:
%{TIME:timestamp}\s+%{LOGLEVEL:level}.*key2.*
不确定我应该如何保存 key2 的值 提前致谢!!
如果你只想得到 value2 你可以使用:
%{TIME:timestamp}\s+%{LOGLEVEL:level}%{GREEDYDATA}key2=%{GREEDYDATA:key2}\^A
您可以在这里尝试:http://grokdebug.herokuapp.com/