grok debugger 正则解析nginx日志

最新推荐文章于 2024-06-10 15:01:08 发布
最新推荐文章于 2024-06-10 15:01:08 发布
阅读量367 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/lc226/p/11228215.html
版权

 地址:https://grokdebug.herokuapp.com/

1.捞一段nginx的日志

这个是我的nginx日志格式:

'$remote_addr [$time_local] "$request" '

'$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" '

'$request_time $upstream_response_time';

对应的日志:

172.16.16.132 [22/Jul/2019:08:31:03 -0400] "GET / HTTP/1.1" - 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36" 0.000 -

 

输入日志后开始写正则

gork正则说明:https://anbc.gitbooks.io/elk-handbook/content/81grokzheng_ze_guo_lv_qi_pei_zhi.html

一定要对应,否则解析不出来

 

对应的,下面是我的ng日志的正则。 

%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" \- %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?<http_referer>\S+)\" \"(?<http_user_agent>(\S+\s+)*\S+)\".* %{BASE16FLOAT:request_time}

 

 

转载于:https://www.cnblogs.com/lc226/p/11228215.html

ZLC20050116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何搭建自己的grokdebug工具测试logstash语法糖
运维打怪晋级之路
12-02 1845
grokdebug 一个方便的 grok 调试工具,grok 的语法编写起来还是有点吃力的,但是使用grokdebug可以提高我们排查问题的效率,但是服务提供大多数是国外的服务器,我们在墙内服务比较困难,目前grokdebug 提供了docker 版本了
利用grokNginx日志进行分解
03-09 1253
提前对Nginx日志的格式进行定义,根据定义好的日志进行分解 Nginx日志格式为:192.168.1.106 192.168.1.106 101.246.116.62 "09/Mar/2017:15:18:59 +0800" "GET" "/xxxx/data/xxxx/hls/20160505/8cd7a8680d795007/FHD/seg-0031.ts" "-" 200 901836 "
grok debugger 解析 网络安全设备日志
最新发布
xsfqh的专栏
06-10 990
网络日志报文解析
logstash+grok匹配nginx日志示例
心若有所向往,何惧道阻且长~
11-04 4010
Logstash内部定义(匹配则): /usr/local/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns Nginx日志grok过滤示例: Nginx日志格式如下: log_format main '$remote_addr - - [$time_local] "$r...
Grok Debugger
wsxqaz的专栏
03-20 1519
http://grokdebug.herokuapp.com/
grok语句检测Debugger在线搭建
焱童鞋
10-26 1300
1.安装docker-compose yum -y install python-pip pip install --upgrade pip pip install docker-compose 2.docker-compose.yml version: "3" services: grok: image: epurs/grokdebugger ports: - "80:80" 3.启动 docker-compose up -d 4.访问ht...
logstash grok(则表达式)提取日志信息
07-28
logstash grok 添加了自定义的则表达式,可以提取出日志的等级,日志的时间,日志的线程号
Grok:深入解析日志与数据的强大工具.zip
03-19
Grok是一款强大的日志分析和数据解析工具,尤其在IT运维和日志管理领域中有着广泛的应用。Grok源于开源的日志分析平台Logstash,它使用模式匹配的方式,能够高效地从复杂格式的日志中提取出有用的信息。本文将深入...
nginx日志导入elasticsearch的方法示例
09-29
Nginx日志通常包含了丰富的信息,如访问者IP、请求时间、请求类型等,通过Elasticsearch可以方便地对这些数据进行实时分析。 首先,我们来看Nginx日志的格式化。Nginx支持自定义日志格式,例如`log_format`命令用于...
Grok Debugger安装配置
Coding Farmer的博客
12-10 2778
前言:由于使用ELK对日志进行集中管理,grok表达式无法验证是否确,所以使用Grok Debugger进行调试,但是由于国外网站上不去(http://grokdebug.herokuapp.com/),今天去用国内的一个网站发现也进不去了(http://grok.qiexun.net/),好无奈只能自己动手搭建一个了。。。。时间不多,所以附图不多,如果不想安装的话可以使用现成的(http://...
ElasticSearch 7.3 实战:kibana之Grok Dubugger
qq_33240556的博客
03-28 471
在Elasticsearch 7.3环境中,Kibana 通常与 Logstash 配套使用,其中Kibana内置了Grok Debugger工具,这是一款非常实用的功能,可以帮助用户实时验证和调试Grok表达式,从而准确地解析日志文件或其他非结构化文本数据。
Grok debugger
weixin_34408717的博客
02-01 99
http://www.cnblogs.com/vovlie/p/4227027.html http://it.taocms.org/10/5802.htm
用Fyne 做一个Grok Debugger
美味小鱼的杂货铺
07-01 489
使用Fyne 做一个Grok debugger完成后截图如下源码地址下载地址 Fyne 是Golang 的跨平台GUI开发框架,因为最近在做一些日志解析类的工作,而官方推荐的grok调试器用着感觉不是很顺手。 完成后截图如下 源码地址 https://github.com/Waitfish/GrokDebugger 下载地址 https://github.com/Waitfish/GrokDebugger/releases/tag/v0.1 ...
logstash grok 解析Nginx
weixin_30352645的博客
08-29 286
log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" ' '$request_time $...
微服务架构日志集中化 安装 EFK (Fluentd ElasticSearch Kibana) 采集nginx日志
陈海峰的博客
12-01 6840
本文描述如何通过FEK组合集中化nginx的访问日志。 首先在nginx服务器上安装Fluentd. curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh systemctl start td-agent 安装ruby http://blog.csdn.net/c
Grok Debugger本地安装过程
Ronnie的专栏
08-01 737
  转载,很详细。 https://blog.csdn.net/qq_33588470/article/details/53079293  
Grok Debugger本地安装配置
JackyOps
09-06 2280
本地安装Grok Debugger 来调试logstal grok 则表达式 https://github.com/garethr/logstash-patterns/blob/master/patterns/logstash 清理已安装过的 # yum erase ruby ruby-libs ruby-mode ruby-rdoc ruby-irb ruby-ri ruby-docs ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值