如何使用 Grok 解析 JIRA 日志?
How parse JIRA logs using Grok?
我的 jira 日志语法:10.5.204.7 1439x14430008x1 A193A1AA [15/Mar/2018:00:00:02 +0530] "GET /jira/rest/api/2/search ?jql=项目='AT'%20OR%20
我正在尝试通过 grok 过滤器解析它:
神交{
match => { "message" => "%{IPV4:ip}" (?[0-9A-F]{8}) [%{HTTPDATE:timestamp}\ }
}
但它不起作用。我只需要过滤ipadress, id(A193A1AA) 和datetime.
请帮忙
请试试这个
grok{
break_on_match => false
match => {"message" => "%{IP:clientIP} (?<Data>[A-Z\-a-z . /=?0-9\[\]:()%]+) (?<id>[A-Z\-a-z . /=?0-9\[\]:()%]+) \[%{HTTPDATE:logDate}\]"}
}
请注意“ ”位置应包括所有模式
我的 jira 日志语法:10.5.204.7 1439x14430008x1 A193A1AA [15/Mar/2018:00:00:02 +0530] "GET /jira/rest/api/2/search ?jql=项目='AT'%20OR%20
我正在尝试通过 grok 过滤器解析它:
神交{ match => { "message" => "%{IPV4:ip}" (?[0-9A-F]{8}) [%{HTTPDATE:timestamp}\ } }
但它不起作用。我只需要过滤ipadress, id(A193A1AA) 和datetime.
请帮忙
请试试这个
grok{
break_on_match => false
match => {"message" => "%{IP:clientIP} (?<Data>[A-Z\-a-z . /=?0-9\[\]:()%]+) (?<id>[A-Z\-a-z . /=?0-9\[\]:()%]+) \[%{HTTPDATE:logDate}\]"}
}
请注意“ ”位置应包括所有模式