用于处理Logstash中log4j日志模式的grok过滤器
我一直在寻找grok过滤器来处理log4j日志中的转换模式用于处理Logstash中log4j日志模式的grok过滤器,log4j,logstash,logstash-grok,logstash-configuration,Log4j,Logstash,Logstash Grok,Logstash Configuration,我一直在寻找grok过滤器来处理log4j日志中的转换模式%d{HH:mm:ss.SSS}%-5p[%t][%c]%m%n 以下是一个示例日志条目: 2018-02-12 12:10:03 INFO classname:25 - Exiting application. 2017-12-31 05:09:06 WARN foo:133 - Redirect Request : login 2015-08-19 08:07:03 INFO DBConfiguration:47 - Initiat
%d{HH:mm:ss.SSS}%-5p[%t][%c]%m%n2018-02-12 12:10:03 INFO classname:25 - Exiting application.
2017-12-31 05:09:06 WARN foo:133 - Redirect Request : login
2015-08-19 08:07:03 INFO DBConfiguration:47 - Initiating DynamoDb Configuration...
2016-02-12 11:06:49 ERROR foo:224 - Error Code : 500
有人能帮忙找到Logstash grok过滤器吗 在这里,我找到了用于log4j Pattern的过滤器
filter{
mutate {
gsub => ['message', "\n", " "]
}
grok {
match => { "message" => "(?<date>[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}) (?:%{LOGLEVEL:loglevel}) +(?:%{WORD:caller_class}):(?:%{NONNEGINT:caller_line}) - (?:%{GREEDYDATA:msg})" }
}
}
过滤器{
变异{
gsub=>['message',“\n”,“”]
}
格罗克{
match=>{“message”=>“(?[0-9]{4}-[0-9]{2}-[0-9]{2}[0-9]{2}:[0-9]{2}:[0-9]{2})(?:%{LOGLEVEL:LOGLEVEL}+(?:%{WORD caller\u class}):(?:%{NONNEGINT:caller\u line})-(?:%{greedData:msg})”
}
}
但是,这是针对上述日志的。您的问题不好。展示你做了什么,什么不起作用,预期的结果是什么,以及足够的例子来轻松重现你的问题。请参阅和,对于grok,您可以使用它来测试您的模式并构建它。