grok調試器正則表達式使用

Question

我正在測試grok debugger，但我無法得到它來解決我的問題。

示例文本：

2014-06-17 04:37:30,317 c.e.A.MyActivity INFO main MyActivity.java 53 com.example.ApLogback.MyActivity$1 onClick logger track 

我應該如何構建一個神交正則表達式/模式字符串，使其分裂之前的示例文本如以下部分組成：

{ 
    timestamp:2014-06-17 04:37:30,317 
    logger:c.e.A.MyActivity 
    level:info 
    caller_thread:main 
    caller_method:MyActivity.java 
    caller_line:53 
    caller_class:com.example.ApLogback.MyActivity$1 
    caller_method: onClick 
    msg: caller track 
} 

我當前正則表達式爲：

(?<timestamp>[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]{3}) (?<logger>.*) 

但它僅分割部分日誌字符串的開頭。我目前的神交字符串的示例結果是：

{ 
     "timestamp": [ 
     [ 
      "2014-06-17 04:37:30,317" 
     ] 
     ], 
     "logger": [ 
     [ 
      "c.e.A.MyActivity INFO main MyActivity.java 53 com.example.ApLogback.MyActivity$1 onClick logger" 
     ] 
     ] 
    } 

Answer 1

神交附帶了許多已定義的模式，將覆蓋大部分的需求，檢查出來的：Grok Debugger/patterns

至於具體的答案，你的問題，這裏是一個骯髒的例子，它可以滿足你的需求。這只是一個如何使用已定義的Grok模式來構建自己的模式的例子。

(?<timestamp>[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]{3}) (?:%{JAVACLASS:logger}) (?:%{LOGLEVEL:level}) (?:%{WORD:caller_thread}) (?:%{JAVACLASS:caller_file}) (?:%{NONNEGINT:caller_line}) (?:%{JAVACLASS:caller_class}) (?:%{WORD:caller_method}) (?:%{GREEDYDATA:msg})