Конфигурация Grok в logstash

#### Предисловие

Grok — это инструмент, который объединяет несколько предопределенных регулярных выражений для сопоставления сегментированного текста и сопоставления с ключевыми словами.

#### Функция

Данные журнала предварительной обработки

#### Заявка

плагин grok в модуле фильтра logstash

#### Пример 1 (не в обычной форме)

##### Формат файла журнала

«`

localhost GET /index.html 1024 0.016

«`

##### запись оператора grok

«%{IPORHOST:client} %{WORD:method} %{URIPATHPARAM:request} %{INT:size} %{NUMBER:duration}

«`

##### отладка Grok

Вы можете использовать инструменты разработчика на веб-странице kibana для отладки, что удобно и быстро. См. Следующий рисунок:

##### Как записать logstash.conf в logstash

«`

filter {
  grok {
    match => { "message" => "%{IPORHOST:client} %{WORD:method} %{URIPATHPARAM:request} %{INT:size} %{NUMBER:duration}" }
  }
}

«`

#### Пример 2 (в обычной форме)

##### Формат файла журнала

«`

[2020-04-10 14:15:28 +0800] [571] [ERROR] Мой журнал ошибок

«`

##### запись оператора grok

Примечание. Из-за искаженного отображения текстового содержимого оно отображается в виде изображений.

##### отладка Grok

Вы можете использовать инструменты разработчика на веб-странице kibana для отладки, что удобно и быстро. См. Следующий рисунок:

##### Как записать logstash.conf в logstash

Примечание. Из-за искаженного отображения текстового содержимого оно отображается в виде изображений.

#### Дополнение

Grok предопределил 120 полей, вы можете обратиться к

https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns

Источник: https://russianblogs.com/article/25861498656/

Was this helpful?

0 / 0