如何使用grok模式在kibana中解析此内容?
问题描述 投票:0回答:1
kibana 中的消息是:
{"log":"2024-02-01 10:30:00.004 INFO 1 --- [pool-1-thread-2] c.ankon.timer.ReminderExecCheckSchedule : Detecting Timed ,start...\n","stream":"stdout","time":"2024-02-01T02:30:00.01291984Z"}
我正在尝试编写一个 grok 表达式来进行匹配:
%{QS:LOGTYPE}:%{QS:CONTENT},%{QS:ST}:%{QS:TIME}:%{QS:timestamp}
但是这是不对的
问题1:
我想问一下grok表达式应该怎么写才能匹配上面的内容
问题2:
如果我希望最终结果是:
{"log":"2024-02-01 10:30:00.004 INFO 1 --- [pool-1-thread-2] c.ankon.timer.ReminderExecCheckSchedule : Detecting Timed ,start...\n"}
grok图案的内容是什么?
1个回答
0
投票
投票
您可以使用 Kibana 中内置的 Grok 调试器。 http://localhost:5601/app/dev_tools#/grokdebugger
输入
{"log":"2024-02-01 10:30:00.004 INFO 1 --- [pool-1-thread-2] c.ankon.timer.ReminderExecCheckSchedule : Detecting Timed ,start...\n","stream":"stdout","time":"2024-02-01T02:30:00.01291984Z"}
输出:
{
"loglevel": "INFO",
"thread": "1",
"message": "Detecting Timed ,start...\\n\",\"stream\":\"stdout\",\"time\":\"2024-02-01T02:30:00.01291984Z\"}",
"class": "c.ankon.timer.ReminderExecCheckSchedule ",
"timestamp": "2024-02-01 10:30:00.004",
"threadname": "pool-1-thread-2"
}
您可以使用以下链接查看所有 grok 模式。 https://github.com/hpcugent/logstash-patterns/blob/master/files/grok-patterns
问题2: 如果您想要如下所示的最终结果:
{"log":"2024-02-01 10:30:00.004 INFO 1 --- [pool-1-thread-2] c.ankon.timer.ReminderExecCheckSchedule : Detecting Timed ,start...\n"}
你可以使用另一个 grok,如下所示:
%{DATA:raw_data}\\n
上面的 grok 模式将解析数据并只取 before
\n
最新问题
- 可以为基于LoRa的系统设置私有同步字吗?
- 如何在系统 verilog 中随机化没有默认值的变量
- 脚本中的值未更新,尽管它在脚本之外进行更新
- IIS PHP 使用 Windows 身份验证连接到 MSSQL
- 如何批量打印 ASCII 艺术而不打印奇怪的符号?
- 正确转义要在 Jenkins jq 脚本中使用的环境变量
- Laravel 中的会话存储目录
- 使用 Windows 帐户通过 PHP 连接到 SQL Server
- 将 1d char* 数组作为一行复制到 2d char* 数组中(循环中的 memcpy C 行为)
- 之间有区别吗:例如useEffect() & React.useEffect()
- “字符串未被识别为有效的日期时间。”在 asp.net c# 的 asmx.cs 文件中
- 如何将数据写入音频文件?
- Hibernate二级缓存使用与jpa问题
- 是否定义了非数组组成成员之间字节指针偏移量的计算?
- flutter 的 url 午餐器
- Tcl.h:没有这样的文件或目录
- 正则表达式匹配不包含特定字符串的组
- 下一个构建永远挂起
- DDD EventSourcing ValueObject,支持多种语言
- 如果运行得更快,为什么还要嵌套?
© www.soinside.com 2019 - 2024. All rights reserved.