Wie analysiere ich Log4j% M (Methodenname) Feld mit grok-Muster?

Unten ist mein Szenario:Wie analysiere ich Log4j% M (Methodenname) Feld mit grok-Muster?

Request-ID "9bb0c7bcf81425fd6773" kann nicht in Feld Request-ID geparst werden?

Beispielnachricht:

05/11/2016 10:55:43.167|INFO|com.abc.requestidgenerator.Tester$.main(UniqueIDGenerator.scala:95)|9bb0c7bcf81425fd6773|This is Debug Message

Grok Muster:

match => { "message" => "%{DATESTAMP:Date-Time}\|%{LOGLEVEL:Level}%{SPACE}\|%{NOTSPACE:Method}\|%{USERNAME:Request-ID}"}

Grokpattern Ausgang

{ 
      "@timestamp" => "2016-05-12T11:44:55.100Z", 
       "message" => "05/11/2016 10:55:43.167|INFO |com.abc.requestidgenerator.Tester$.main(UniqueIDGenerator.scala:95)|9bb0c7bcf81425fd6773|This is Debug Message...", 
      "Date-Time" => "05/11/2016 10:55:43.167", 
       "Level" => "INFO", 
       "Method" => "com.abc.requestidgenerator.Tester$.main(UniqueIDGenerator.scala:95)|9bb0c7bcf81425fd6773", 
      "Request-ID" => "This", 
     "ALCH_TENANT_ID" => "da5109ef-c1c0-499b-86ee-a8fd55203bb6" 
}

Quelle

2016-05-12 Mahadev Khapali

Sie scheinen ein anderes grok Muster zu haben, als Sie auf dem Laufenden, ich weiß nicht 'ALCH_TENANT_ID' im Muster sehen –

statt U singen NOTSPACE verwenden DATA. NOTSPACE versucht, alles bis zu einem Leerzeichen zu erfassen, aber bis zur Nachricht sind keine Leerzeichen vorhanden. DATA wird faul erfassen so wenig Newline-Zeichen wie möglich, ohne die Regex zu brechen.

...\|%{DATA:Method}\|...

Quelle

2016-05-19 16:33:01

Wie analysiere ich Log4j% M (Methodenname) Feld mit grok-Muster?

Antwort

Verwandte Themen