筛选日志以使用Logstash创建新列
我有一个自定义视频服务器,它以以下格式输出日志: 5月18日10:35:53.551 myserver.com主机:服务器:警告:呼叫117 John Doe:观察到视频往返时间为856毫秒 我需要能够在Logstash中使用grok创建以下列: 呼叫->117 姓名->无名氏 RTT->856ms筛选日志以使用Logstash创建新列,logstash,logstash-grok,Logstash,Logstash Grok,我有一个自定义视频服务器,它以以下格式输出日志: 5月18日10:35:53.551 myserver.com主机:服务器:警告:呼叫117 John Doe:观察到视频往返时间为856毫秒 我需要能够在Logstash中使用grok创建以下列: 呼叫->117 姓名->无名氏 RTT->856ms 但我是个新手。我如何开始这项工作?符合您要求的Grok模式: \<%{INT:serialno}\>%{SYSLOGTIMESTAMP:timestamp} %{HOSTNAME:hos
但我是个新手。我如何开始这项工作?符合您要求的Grok模式:
\<%{INT:serialno}\>%{SYSLOGTIMESTAMP:timestamp} %{HOSTNAME:hostname} %{WORD:data}\:%{WORD:data}\: %{LOGLEVEL:log-level} \: %{GREEDYDATA:logmsg} %{INT:call} \(%{GREEDYDATA:name}\)\: %{GREEDYDATA:logmsg} %{INT:RTT} %{WORD:unit} %{GREEDYDATA:logmsg}
我假设您需要一个正则表达式来实现这一点。医生怎么说?谢谢。这比我需要的多得多。谢谢。它起作用了