#### Предисловие
Grok — это инструмент, который объединяет несколько предопределенных регулярных выражений для сопоставления сегментированного текста и сопоставления с ключевыми словами.
#### Функция
Данные журнала предварительной обработки
#### Заявка
плагин grok в модуле фильтра logstash
#### Пример 1 (не в обычной форме)
##### Формат файла журнала
«`
localhost GET /index.html 1024 0.016
«`
##### запись оператора grok
«%{IPORHOST:client} %{WORD:method} %{URIPATHPARAM:request} %{INT:size} %{NUMBER:duration}
«`
##### отладка Grok
Вы можете использовать инструменты разработчика на веб-странице kibana для отладки, что удобно и быстро. См. Следующий рисунок:
##### Как записать logstash.conf в logstash
«`
filter {
grok {
match => { "message" => "%{IPORHOST:client} %{WORD:method} %{URIPATHPARAM:request} %{INT:size} %{NUMBER:duration}" }
}
}
«`
#### Пример 2 (в обычной форме)
##### Формат файла журнала
«`
[2020-04-10 14:15:28 +0800] [571] [ERROR] Мой журнал ошибок
«`
##### запись оператора grok
Примечание. Из-за искаженного отображения текстового содержимого оно отображается в виде изображений.
##### отладка Grok
Вы можете использовать инструменты разработчика на веб-странице kibana для отладки, что удобно и быстро. См. Следующий рисунок:
##### Как записать logstash.conf в logstash
Примечание. Из-за искаженного отображения текстового содержимого оно отображается в виде изображений.
#### Дополнение
Grok предопределил 120 полей, вы можете обратиться к
Источник: https://russianblogs.com/article/25861498656/
Was this helpful?
0 / 0