Как получить файл журнала каталины

Question

Я пытаюсь найти шаблон для этой строки журнала (извлеченный из catalina.log) установки apache tomcat 8.

30-Apr-2019 15:40:40.044 INFOS [main] org.apache.catalina.startup.VersionLoggerListener.log message

Ни один из шаблонов даты не включается в совпадения logstash с этим форматом даты.

У вас есть идея, как я могу проанализировать эту дату 30-Apr-2019 15:40:40.044 по метке времени в моем фильтре logstash?

Спасибо

Answer 1

Наконец, есть решение:

Я поместил новый шаблон в файл custom.txt

MY_DATE_PATTERN %{MONTHDAY}-%{MONTH}-%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND})

Затем в свой logstash.conf я поместил этот фильтр:

grok {
      patterns_dir => ["./patterns"]
      match => {
        "message" => "%{MY_DATE_PATTERN:timestamp}%{SPACE}%{GREEDYDATA:loglevel}%{SPACE}\[%{GREEDYDATA:thread}\]%{SPACE}%{JAVACLASS:classname}%{SPACE}%{GREEDYDATA:logmessage}"
      }
    }
    date {
      match => [ "timestamp" , "dd-MMM-yyyy HH:mm:ss.SSS" ]
    }

Спасибо за помощь

Answer 2

Как указано @baudsp, вы можете добавить шаблон даты для catalina, используя пользовательский файл шаблона, или использовать его, встроенный в grok, как показано здесь

(?<date>%{MONTHDAY}-%{MONTH}-%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND}))

Если вы будете часто использовать шаблон, поместите его в файл, возможно, будет лучше, и обеспечьте большую читабельность