过滤日志以使用Logstash创建新列

Question

我有一个自定义视频服务器，它以以下格式输出日志：

<12>May 18 10:35:53.551 myserver.com host:server: WARNING : call 117 (John Doe): video round trip time of 856 ms observed...

我需要能够在Logstash中使用grok来创建以下列：

通话-> 117

名称-> John Doe

RTT-> 856ms

但是我是Grok和Logstash的新手。我该如何开始呢？

Answer 1

将满足您要求的格罗克模式：

\<%{INT:serialno}\>%{SYSLOGTIMESTAMP:timestamp} %{HOSTNAME:hostname} %{WORD:data}\:%{WORD:data}\:  %{LOGLEVEL:log-level} \: %{GREEDYDATA:logmsg} %{INT:call} \(%{GREEDYDATA:name}\)\: %{GREEDYDATA:logmsg} %{INT:RTT} %{WORD:unit} %{GREEDYDATA:logmsg}

您可以使用任何grok调试器测试grok模式。我使用的是https://grokdebug.herokuapp.com/

以下是输出的屏幕截图：

过滤日志以使用Logstash创建新列

问题描述投票：0回答：1

1个回答

最新问题

过滤日志以使用Logstash创建新列

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1