日志的Grok模式-Java 学习之路

问题为我的所有日志找到正确的grok模式，以便通过logstash解析所有日志 . 这是我的示例日志

20180809 17：43：27，user.mystack.com，adam，172.16.1.1,36610，QUERY，test_db，select * from table，'SET autocommit = 0'，0

我想要以格式解析日志的grok模式：

Date- 09/08/2018 17:43:27 Domain- user.mystack.com User-adam ClientIP-172.16.1.1 ID-36610 Operation- Query Db_name- test_db Query- select * from table，'SET autocommit = 0'， 0

1 回答

0
这将是grok模式：
```
grok {
      match => ["message", '%{DATA:Date},%{DATA:Domain},%{DATA:User},%{DATA:ClientIP},%{DATA:ID},%{DATA:Operation},%{DATA:Db_name},%{GREEDYDATA:Query}']
    }
```
DATA 和 GREEDYDATA 只是可以方便地重复使用的正则表达式模式 . 我们可以使用更多模式，可在此处获取：https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns

此外，使用此应用程序来测试您的grok模式：https://grokdebug.herokuapp.com/

要转换日期字段，请使用日期过滤器，如果您计划对日志和请求进行基于时间的绘图 . 日期过滤器：https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html
回复于 2024-04-30T03:48:37+08:00

日志的Grok模式

1 回答

相关问题