Kann mir bitte jemand das GROK-Muster für dieses LogWie lautet das GROK-Muster für dieses Protokoll?
Ich bin neu in Logstash. Jede Hilfe ist willkommen
: „ppsweb1 [ERROR] [JJNb4319ad0536bf6324j34h5469624340M] [913h56a5-e359-4a75-be9a-fae60d1a5ecb] 2016.07.28 13: 14: 58,848 [http-nio-8080-exec-4 ] PaymentAction - Nettobetrag 149.644"
versuchte ich folgendes:
%{WORD:field1} \[%{LOGLEVEL:field2}\] \[%{NOTSPACE:field3}\] \[%{NOTSPACE:field4}\] %{TIMESTAMP_ISO8601:timestamp} \[%{NOTSPACE:field5}\] %{WORD:field6} - %{GREEDYDATA:field7} %{NUMBER:filed8}
Und ich habe die Ausgabe als:
{
"field1": [
[
"ppsweb1"
]
],
"field2": [
[
"ERROR"
]
],
"field3": [
[
"JJNb4319ad0536bf6324j34h5469624340M"
]
],
"field4": [
[
"913h56a5-e359-4a75-be9a-fae60d1a5ecb"
]
],
"timestamp": [
[
"2016-07-28 13:14:58.848"
]
],
"field5": [
[
"http-nio-8080-exec-4"
]
],
"field6": [
[
"PaymentAction"
]
],
"field7": [
[
"Net amount"
]
],
"filed8": [
[
"149644"
]
]
}
Sie können die Namen der Felder ändern, wie Sie möchten. Sie haben nichts über die erwartete Ausgabe in Ihrer Frage erwähnt. Das ist nur eine Grundidee. Für weitere Änderungen können Sie http://grokdebug.herokuapp.com/ verwenden, um Ihren Filter zu verifizieren.
Hinweis: Ich habe grundlegende Muster verwendet, es sind komplexe Muster verfügbar und Sie können mit dem Debugger nach Ihren Anforderungen spielen.
Viel Glück!
Welches Muster haben Sie versucht? – Thijs
Welche Ausgabefelder erwarten Sie? –
Ich versuchte die Standardprotokollmuster, d.h. COMBINEDAPACHELOG, SYSLOGBASE –