Fatal编程技术网
  • prometheus/
  • Prometheus Telegraf解析&x201C;格罗克&x201D;普罗米修斯

Prometheus Telegraf解析&x201C;格罗克&x201D;普罗米修斯

prometheus

Prometheus Telegraf解析&x201C;格罗克&x201D;普罗米修斯,prometheus,telegraf,grok,Prometheus,Telegraf,Grok,我一直在尝试从日志文件将数据摄取到inflow中。结构如下 2020-12-20 09:03:33.867 [http-nio-8080-exec-1] [] INFO FCPROCESS_WEB_DIGEST - (process.IndexController.index,/api/index,Y,0ms), 我用过这个模式 [[inputs.logparser]] files = ["/etc/telegraf/example/fcprocess1.log"]

我一直在尝试从日志文件将数据摄取到inflow中。结构如下

2020-12-20 09:03:33.867 [http-nio-8080-exec-1] [] INFO  FCPROCESS_WEB_DIGEST - (process.IndexController.index,/api/index,Y,0ms),
我用过这个模式

[[inputs.logparser]]
   files = ["/etc/telegraf/example/fcprocess1.log"]
   from_beginning = true
   [inputs.logparser.grok]
      measurement = "fcprocess1"
      patterns = [ "%{COMBINED_LOG_FORMAT}", "%{TIMESTAMP_ISO8601:date:tag} \\[%{NOTSPACE:thread:tag}\\] \\[\\] %{NOTSPACE:level:tag}  %{NOTSPACE:filename:tag} \\- \\(%{NOTSPACE:handler:tag}\\.%{NOTSPACE:controller}\\.%{NOTSPACE:path}\\,%{NOTSPACE:msg:tag}\\,%{NOTSPACE:flag:tag}\\,%{NOTSPACE:cost:tag}\\),"]
   [inputs.logparser.tags]
       value = "1"
我可以得到关于制定模式的帮助吗?谢谢

请对下面与日志匹配的grok模式进行优化:

%{TIMESTAMP\u ISO8601:TIMESTAMP}\[%{DATA:thread}\]\[\]%{LOGLEVEL:LOGLEVEL}%{DATA:filename}\-\({WORD:handler}.%{WORD:controller}.%{WORD:tag}\,%{DATA:path}\,%{WORD flag}\,%{INT:cost}ms\,

您可以使用任何grok调试器检查grok模式是否与日志匹配。在这里,我曾经检查过同样的问题

输出屏幕截图:

请调整下面与日志匹配的grok模式:

%{TIMESTAMP\u ISO8601:TIMESTAMP}\[%{DATA:thread}\]\[\]%{LOGLEVEL:LOGLEVEL}%{DATA:filename}\-\({WORD:handler}.%{WORD:controller}.%{WORD:tag}\,%{DATA:path}\,%{WORD flag}\,%{INT:cost}ms\,

您可以使用任何grok调试器检查grok模式是否与日志匹配。在这里,我曾经检查过同样的问题

输出屏幕截图: