Question

Я пытаюсь написать грок для анализа моих журналов.

Используйте logstash 7 для сбора журналов. Но я не смог написать грок после многих попыток.

Лог выглядит так:

[2018-09-17 18:53:43] - biz_util.py [Строка: 55] - [ОШИБКА] - [поток: 14836] - [процесс: 9504] - требуется целое число

Мой Грок (подделка):

% {TIMESTAMP_ISO8601: log_time} -% {USERNAME: module} [Строка:% {NUMBER: line_no}] - [% {WORD: уровень}] - [thread:% {NUMBER: thread_no}] - [process: % {NUMBER: process_no}] -% {GREEDYDATA: log}

Только часть метки времени в порядке. Другие не смогли.

LinPy · Answer 1 · 08 июля 2019

, что будет работать:

\[%{TIMESTAMP_ISO8601:log_time}\] - %{DATA:module} \[Line:%{NUMBER:line_no}\] - \[%{WORD:level}\]-\[thread:%{NUMBER:thread_no}\]-\[process:%{NUMBER:process_no}\] - %{GREEDYDATA:log}

вам нужно сбежать [

Angel H · Answer 2 · 09 июля 2019

Это будет работать,

[% {TIMESTAMP_ISO8601: log_time}]% {NOTSPACE}% {USERNAME: module} [Строка:% {BASE10NUM: Строка}]% {NOTSPACE} [% {LOGLEVEL}]% {NOTSPACE} [поток:% { BASE10NUM: нить}] {% NOTSPACE} [процесс:% {BASE10NUM: процесс}]

Как написать выражение grok для моего журнала?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как написать выражение grok для моего журнала?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы