Question

Журнал сообщений:

2019-06-04 20:29:19,164 level=[ERROR] app=__main__:  Raised Exception: Traceback (most recent call last)

Парсер Горка: Я пытаюсь разобрать сообщение журнала выше, чтобы получить log_status (ОШИБКА) но я не могу соответствовать шаблону Горка.

Я использую:

rule %{date("yyyy-MM-dd HH:mm:ss"):date} %{number:test} level=\[%{word:log_status}\]

но я получаю неверный шаблон,

immrsteel · Answer 1 · 05 июня 2019

rule% {date ("гггг-мм-дд чч: мм: сс"): дата}% {регулярное выражение ("[,] "): comm}% {word: test} level = [% {слово: texttt}.]

Grok parser: как разобрать лог сообщение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.