7
我有一個日誌文件,其中數據由管道符號分隔。 「|」。下面是一個例子。有誰知道如何編寫一個GROK模式來提取logstash?由管道分隔的數據Grok模式
2014年1月7日11:58:48.7694 | LOGLEVEL | LOGSOURCE |的LogMessage
A
回答
10
您可以使用gsub API更改管道 「|」以空間和使用GROK來提取它。
例如:
filter {
mutate {
gsub => ["message","\|"," "]
}
grok {
match => ["message","%{DATESTAMP:time} %{WORD:LOGLEVEL} %{WORD:LOGSOURCE} %{WORD:LOGMESSAGE}"]
}
}
以上配置是在我與您記錄工作。希望這可以幫到你。
3
使用此篩選器:
它適用於我。使用該站點以驗證神交百通,https://grokdebug.herokuapp.com/
(?<date>(([0-9]+)-*)+ ([0-9]+:*)+.*)\|%{WORD:LOGLEVEL}\|%{WORD:LOGSOURCE}\|%{WORD:LOGMESSAGE}
相關問題
- 1. MYSQL進口管道分隔數據
- 2. 正則表達式剝離由管道符號分隔數據的第3列
- 3. 正則表達式用於Hive中的管道分隔數據
- 4. logstash中的數據模式 - grok
- 5. Logstash多行與不同事件分隔符的grok模式
- 6. python:由管道符號分隔的分割字符串「|」
- 7. 如何使用Python的csv模塊拆分雙管道分隔數據
- 8. 用管道連接管將數據加載到Pig | - |分隔符
- 9. SSMS:管道分隔輸出
- 10. SPARK的管道分隔文件中的數據幀
- 11. 處理由管道分隔的記錄的有效方法?
- 12. 拆分的管分隔由「=」符號
- 13. 錯誤grok模式
- 14. 如何將管道分隔的數據轉換爲JSON?
- 15. 在Grok中分隔可變長度的點分隔字符串
- 16. Java正則表達式 - 管道分隔字符串上的模式匹配
- 17. Grok模式的時間戳
- 18. GROK中的Loglevel模式
- 19. 在Ruby中分隔的解析管道
- 20. 由空格分隔的數據鍵
- 21. 如何轉換管道分隔以逗號分隔的轉義
- 22. 如何分隔包含範圍的管道分隔列?
- 23. ZeroMQ管道模式
- 24. 由雙管分隔的兩個回調?
- 25. Python:如何訪問由|分隔的ID (管道)在一個參數
- 26. 如何建立由模式分隔的postgresql數據庫的連接?
- 27. Grok模式爲以下log4j模式
- 28. logstash grok過濾器模式。
- 29. logstash/grok模式文件
- 30. grok過濾模式問題
神交{ 匹配=> [ 「消息」,「%{DATESTAMP:時間} \ |%{WORD:LOGLEVEL} \ |%{WORD:LOGSOURCE} \ |%{WORD:LOGMESSAGE}「] }這也能工作,它對我有效 – AD14