Grok表达式以解析日志数据
问题描述 投票:0回答:1
我刚刚开始将grok用于logstash,我正尝试使用grok过滤器解析下面的日志文件行。
10.210.57.60 0x756682x2 connectadmin [12 / May / 2020:00:00:00 +0530]“ GET / rest / auth / 1 / session HTTP / 1.1” 200286456“-”“ Jersey / 2.11(HttpUrlConnection 1.8.0_171)“” 1twyrho“
我对:IP:10.210.57.60 //用户:connectadmin //时间戳记:12 / May / 2020:00:00:00 +0530 //网址:/ rest / auth / 1 / session //响应代码:200
我目前对grok表达式感到困惑:%{IPV4:client_ip}%{WORD:skip_me1}%{USERNAME}通过它我可以获得IP和用户名。您能帮我继续吗?
谢谢..
1个回答
0
投票
投票
我已使用grok调试器https://grokdebug.herokuapp.com/获得所需的输出。以下是符合您要求的grok模式:
%{IPV4:IP} %{GREEDYDATA:girbish} %{USERNAME:user} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-) %{GREEDYDATA:girbish}
另外,以下是使用grok模式后的最终输出的屏幕截图
注意:您可以使用logstash的突变过滤器删除不必要的字段。
最新问题
- 我需要帮助,如何显示一个类中具有 java 中其他类的属性的对象? [已关闭]
- 如何初始化initializer_list?
- PyQt5 如何将 pyuic5 生成的 Python 类添加到 QStackedWidget 中?
- 如果“framework.test”配置未设置为 true,则无法创建功能测试中使用的客户端
- 在 Docker Compose 文件中定义环境变量时出现问题
- Langchain、Ollama、Llama 3提示及响应
- 创建目录时权限被拒绝以及如何为目录中的每个文件添加.exe后缀
- 点击perpetitive_bottom_nav_bar的选项卡时导航到新屏幕
- Qt 5,获取鼠标在屏幕中的位置
- 为什么类的静态成员对于所有对象都相同?
- Threejs 获取对象中心
- 如何创建自定义的 Spring 代码生成器?
- Terraform 警告:仅插值表达式已被弃用
- 查找两个用户定义数字的最大公因数和因数对。 JAVA代码
- 根据列表按列中的值对Python数据帧进行排序
- 如何在 Python 中根据 OpenAPI3 规范验证 HTTP 请求?
- 使用react-player播放mp3文件时出现“无法播放媒体。没有请求格式的解码器:text/html”错误
- 现有 Swift 应用回归 React Native
- 我尝试将 pip install git+https://github.com/openai/whisper.git 安装到命令提示符中,但它无法从 Whisper AI 中运行,我被卡住了
- 在已居中的容器上方制作文本框
© www.soinside.com 2019 - 2024. All rights reserved.