【问题标题】:Grok pattern for optional fields可选字段的 Grok 模式
【发布时间】:2017-03-01 20:53:33
【问题描述】:

我正在尝试使某种 grok 模式与以下日志记录格式一起使用:

2017-02-21 23:45:41.7734 | MyLogger | INFO | PathInfo [/json/api/GetData] Duration [821,1381 ms] IpAddress [xx.xx.xx.xx] RequestParam [{"MyObj":{"UserId":87026,"SessionId":1022977,}]

RequestParam 是一个可选字段,但我是一个 grok 新手,所以我找不到这行日志的工作模式

【问题讨论】:

    标签: logstash-grok


    【解决方案1】:

    尝试使用此工具制作您的自定义模式:

    grok discover pattern

    也许它可以帮助你:

    %{DATESTAMP} \| %{WORD:Loggername} \| %{LOGLEVEL} \| PathInfo \[%{PATH}\] Duration \[%{DATA}\] IpAddress%{CISCO_REASON} %{SYSLOG5424SD:IP} RequestParam %{SYSLOG5424SD:RequestParam}
    

    【讨论】:

    • 感谢回复。我试过这种模式:%{DATESTAMP} \| %{WORD:记录器名称} \| %{字:LOGLEVEL} \| PathInfo [%{PATH:Method}] 持续时间 [%{DATA:Duration}] IpAddress%{CISCO_REASON} %{SYSLOG5424SD:IP} RequestParam %{SYSLOG5424SD:RequestParam}
    猜你喜欢
    • 1970-01-01
    • 2023-03-19
    • 1970-01-01
    • 1970-01-01
    • 2021-10-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多