Logstash grok筛选器：解析自定义应用程序日志

v64noz0r 于 2022-12-09 发布在 Logstash

关注(0)|答案(1)|浏览(169)

我正在尝试使用logstash筛选器解析应用程序日志。日志文件内容如下所示

17 May 2016 11:45:53,391 [tomcat-http--10] INFO com.visa.vrm.aop.aspects.LoggingAspect - RTaBzeTuarf |macBook|com.visa.vrm.admin.controller.OrgController|getOrgs|1006

我正在尝试使用logstash创建一个 Jmeter 板（折线图），并希望显示其上的活动。例如，请求来自具有相关ID的某个服务器，必须查看它使用相应的方法调用了哪个类，以及执行该请求所需的时间。
消息是这样的：

correlation id | server-name | class name | method name | time taken
log file e.g 
RTaBzeTuarf |macBook|com.visa.vrm.admin.controller.OrgController|getOrgs|1006

我无法为以上消息创建grok模式/过滤器。有人能给我建议吗？

logstash

来源：https://stackoverflow.com/questions/37382742/logstash-grok-filter-parsing-custom-application-logs

1条答案

按热度按时间

j8ag8udp1#

试试看：

(?<timestamp>%{MONTHDAY} %{MONTH} %{YEAR} %{HOUR}:%{MINUTE}:%{SECOND}) \[%{NOTSPACE:thread}\] %{LOGLEVEL:loglevel} (?<logger>[A-Za-z0-9$_.]+) - %{GREEDYDATA:correlationId}\|%{GREEDYDATA:servername}\|%{GREEDYDATA:className}\|%{GREEDYDATA:methodName}\|%{NUMBER:time}$

赞(0）回复(0）举报 2022-12-09

我来回答

Logstash grok筛选器：解析自定义应用程序日志

1条答案

相关问题

热门标签

最新问答