<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch logstash grok滤波器模式_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Logstash Grok

elasticsearch logstash grok滤波器模式

logstash

elasticsearch logstash grok滤波器模式,elasticsearch,logstash,logstash-grok,elasticsearch,Logstash,Logstash Grok,这是我的日志文件 Application-log-sample.log 2017-01-03 05:40:49.693 INFO main --- com.getsentry.raven.DefaultRavenFactory : Using an HTTP connection to Sentry. 2017-01-03 05:40:49.935 INFO background-preinit --- org.hibernate.validator.internal.util.Versi

这是我的日志文件

Application-log-sample.log

2017-01-03 05:40:49.693 INFO  main --- com.getsentry.raven.DefaultRavenFactory : Using an HTTP connection to Sentry.
2017-01-03 05:40:49.935 INFO  background-preinit --- org.hibernate.validator.internal.util.Version : HV000001: Hibernate Validator 5.2.4.Final

我对格罗克模式感到困惑。你能给我一些建议吗

无需通过grok调试器运行配置文件，即可检查grok模式是否正常工作。这是grok调试器的链接

Grok discover将帮助您实现所需的模式。

一个简单的模式可以是：

^%{TIMESTAMP_ISO8601:event_time}\s+%{LOGLEVEL:level}\s+%{SYSLOGPROG}\s---\s%{JAVACLASS:class}\s+:\s+%{GREEDYDATA:message}$

用于构建模式并在多行上测试它

您还可以将grok配置为检查多个模式（第一次匹配时停止）并使用自己的模式，请参阅。

您可以使用为日志创建grok模式。检查可用的grok模式常数。您还可以编写自己的模式，并在

pattern.d

下定义它。