无法在Logstash管道中使用grok来操作消息

tpgth1q7 于 2023-05-21 发布在 Logstash

关注(0)|答案(1)|浏览(155)

我正在尝试在我们的Logstash管道中使用grok。我不想分享我的整个文件，但我相信文件的其余部分是正确的，因为我们在其他管道中使用它。
我在我的Logstash管道中有：

{
       patterns_dir => "..\config\pattern"
       match => { "message" => "%{TIMESTAMP_PROMATIC:promatic_timestamp}%{SPACE}\[%{LOGLEVEL_SERILOG:log.level}\]%{SPACE}%{GREEDYDATA:message}" }
    }
    date 
    {
        match => ["promatic_timestamp", "HH:mm:ss.SSS"]
        remove_field => [ "promatic_timestamp" ]
    }

日志记录的样子：

15:05:05.303 [DBG] some random text file

它现在看起来像什么：

它应该是什么样子：

换句话说，可以删除时间戳，并将日志级别分配给变量：log.level
先谢谢你了！

logstash

来源：https://stackoverflow.com/questions/76228400/unable-to-use-grok-in-logstash-pipeline-to-manipulate-message

1条答案

按热度按时间

jyztefdp1#

这个配置解决了我的问题：

grok 
{
    patterns_dir => "..\config\pattern"
    match => { "message" => "%{TIMESTAMP_PROMATIC:promatic_timestamp} \[%{LOGLEVEL_SERILOG:log.level}\] %{GREEDYDATA:message}" }
    overwrite => [ "message" ]
}
date 
{
    match => ["promatic_timestamp", "yyyy MM dd HH:mm:ss.SSS"]
    remove_field => [ "promatic_timestamp" ]
}

赞(0）回复(0）举报 2023-05-21

我来回答

无法在Logstash管道中使用grok来操作消息

1条答案

相关问题

热门标签

最新问答