logstash神交模式援助

grok

2017-03-19 106 views -2 likes

-2

我真的需要一些幫助解析以下日誌，並與神交logstash神交模式援助

匹配17年3月19日：23：12：00警報 - 交通峽檢測 - 嚴重性[快訊]源[文本1 /文本2 ]原因[MajorSet]計數[1]的值[1]

我想與此類似：

timesamp：17年3月19日：23：12：00

警報：警報 - 交通間隙檢測 -

嚴重性：警報

源：文本1 /文本2

原因：MajorSet

數：1

值：1

grok{ 
    match => [ "message" => "%{SYSLOGTIMESTAMP:timestamp} %{GREEDYDATA: Alert - Traffic Gap Detected} %{WORD:severity]"] 
}

感謝您的幫助！

來源

2017-03-19 momo

回答

像這樣的東西可以分析您的日誌行：

%{SYSLOGTIMESTAMP:timestamp} %{GREEDYDATA:alert} - severity\[%{WORD:severity}\] source\[%{DATA:source}\] reason\[%{DATA:reason}\] count\[%{NUMBER:count}\] value\[%{NUMBER:value}\]

你可以在這裏進行測試：https://grokdebug.herokuapp.com/

來源

2017-03-19 21:06:27 Kemy

相關問題

1. Logstash神交模式錯誤
2. Logstash - 基本神交模式不工作
3. 神交模式定製logstash配置
4. 神交格局Logstash
5. Logstash神交過濾
6. 神交模式工作在神交調試，但不是在logstash配置
7. 需要幫助書面神交模式
8. 神交模式
9. logstash：神交解析失敗
10. logstash神交建設模式的java.util.logging中LOGLEVEL