用于弹簧启动日志的Logstash过滤器，以捕获日志级别，类名

Question

我正在尝试使用logstash在过滤器块中使用以下配置来过滤spring boot应用程序日志

filter {

 grok {
    match => [ "message",
               "(?<timestamp>%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{TIME})  %{LOGLEVEL:level} %{NUMBER:pid} --- \[(?<thread>[A-Za-z0-9-]+)\] [A-Za-z0-9.]*\.(?<class>[A-Za-z0-9#_]+)\s*:\s+(?<logmessage>.*)",
               "message",
               "(?<timestamp>%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{TIME})  %{LOGLEVEL:level} %{NUMBER:pid} --- .+? :\s+(?<logmessage>.*)"
             ]
  }


  date {
    match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss.SSS" ]
  }
}

但是它不会在KIbana中显示级别，pid，类名。

日志文件中的几行

2020-01-23 12:08:51.468 ERROR 13216 --- [http-nio-8085-exec-1] com.poc.SampleLog.DemoController         : java.lang.NullPointerException

java.lang.NullPointerException: null
    at com.poc.SampleLog.DemoController.exception2(DemoController.java:36) ~[classes/:na]
    at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:na]
    at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:na]
    at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:na]
    at java.base/java.lang.reflect.Method.invoke(Method.java:566) ~[na:na]

我应该在grok过滤器中进行哪些更改以捕获日志级别，类名等。预先感谢。

Answer 1

由于您的消息跨越多行（通常像stacktraces一样，所以您需要在regex / grok模式中添加multiline标志

m

Answer 2

0
投票

尝试一下：

用于弹簧启动日志的Logstash过滤器，以捕获日志级别，类名

问题描述投票：1回答：2

2个回答

最新问题

用于弹簧启动日志的Logstash过滤器，以捕获日志级别，类名

问题描述 投票：1回答：2

2个回答

最新问题

问题描述投票：1回答：2