Question

У меня есть образец журнала в файле журнала. Я хочу написать шаблон grok в файле конфигурации logstash.
Пожалуйста, предложите мне возможный правильный способ написать шаблон Грока для того же.

2019-01-10 15:33:38.365  INFO 4228 --- [http-nio-8080-exec-6] c.e.h.e.ELKController: /elkdemo - > Hello user ! Thu Jan 10 15:33:38 IST 2019

Fares · Answer 1 · 17 января 2019

Зависит от полей, которые вы хотите извлечь.

Предложение:

grok {match => [
        "message" , "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{TIME:time} %{LOGLEVEL:logLevel} %{NUMBER:id} --- %{DATA:thread} %{DATA:operation} %{GREEDYDATA:thread}"
        ]
}

Вы можете отлаживать свой шаблон здесь

Как написать собственный шаблон Grok?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как написать собственный шаблон Grok?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы