需要使用 grok 从日志中排除几个词

【问题标题】:Need to exclude few words from logs using grok需要使用 grok 从日志中排除几个词
【发布时间】:2022-01-04 20:39:55
【问题描述】:

考虑下面的字符串

date 00:00 1.1.1.1 POST test.com hello-world

如何使用 grok 仅打印日期总时间和 URL(test.com)?

【问题讨论】:

    标签: logstash-grok grok


    【解决方案1】:

    鉴于上面的示例

    ^%{DATA:date} %{DATA:time} %{IP:ip} %{DATA:method} %{DATA:url} %{GREEDYDATA:path}$

    会产生:

    {
  "date": [
    [
      "date"
    ]
  ],
  "time": [
    [
      "00:00"
    ]
  ],
  "ip": [
    [
      "1.1.1.1"
    ]
  ],
  "method": [
    [
      "POST"
    ]
  ],
  "url": [
    [
      "test.com"
    ]
  ],
  "path": [
    [
      "hello-world"
    ]
  ]
}

    之后你可以改变它任何你想要的形式

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-10-27
      • 2014-10-18
      • 1970-01-01
      • 2018-04-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode