logstash神交器图案

问题描述 投票:0回答:2

这是我的日志文件。

Application-log-sample.log

2017-01-03 05:40:49.693 INFO  main --- com.getsentry.raven.DefaultRavenFactory : Using an HTTP connection to Sentry.
2017-01-03 05:40:49.935 INFO  background-preinit --- org.hibernate.validator.internal.util.Version : HV000001: Hibernate Validator 5.2.4.Final

我越来越迷惑了神交模式。你能不能有人请提出好的建议。

elasticsearch logstash logstash-grok
2个回答
1
投票

一个简单的模式可以是:

^%{TIMESTAMP_ISO8601:event_time}\s+%{LOGLEVEL:level}\s+%{SYSLOGPROG}\s---\s%{JAVACLASS:class}\s+:\s+%{GREEDYDATA:message}$

使用https://grokdebug.herokuapp.com/建立自己的模式和http://grokconstructor.appspot.com/do/match测试它在许多行。

您还可以配置神交检查多个模式(停在第一个匹配),并用自己的方式,看到reference

0
投票

您可以检查您的神交模式工作正确与否不运行由神交调试程序的配置文件。这里是链接神交调试器,

https://grokdebug.herokuapp.com

神交发现将帮助你实现任何你需要它的模式。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.