我有一个需要解析的示例日志文件和索引Elasticsearch。我找神交模式解析相同。我应该怎么看待多的活动和解析该文件。
1533049141.394300 IP 193.169.252.32.37906 > 66.135.211.96.80: Flags
[P.], seq 1685009963:1685011342, ack 1304322535, win 29200, length
1379: HTTP: POST /services/search/FindingService/v1 HTTP/1.1
E.....@.@...... B..`...Pdo6+M.a.P.r../..POST
/services/search/FindingService/v1 HTTP/1.1
Host: 66.135.211.96
Content-Length: 710
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
X-Ebay-SOA-Request-Data-Format: XML
X-EBAY-SOA-GLOBAL-ID: EBAY-DE
X-EBAY-SOA-SECURITY-APPNAME: eBayInc80-8977-4f05-a933-3daa1311213
X-EBAY-SOA-SERVICE-NAME: FindingService
X-EBAY3PP-DEVICE-ID: 31ac18b8-35f3-5a1e-9670-c30ccbf8596e,1,01
X-EBAY-SOA-OPERATION-NAME: findItemsAdvanced
X-EBAY-SOA-SERVICE-VERSION: 1.11.0
Content-Type: text/plain; charset=UTF-8
User-Agent: eBayiPhone/2.5.2
我想这是一个事件,需要这样的神交模式。很想听听你对这个任何响应。谢谢
第一步是将线与logstash的multiline codec plugin结合。有了它,您可以指定将从未来勾画一个消息的模式,并把它们组合成一个字符串。
在此之后,你会建立一个神交模式来匹配和提取你所需要的数据。使用grok debugger是这样做的一个很好的方式。从左边开始,慢慢来。