Grok正则

最新推荐文章于 2021-06-22 14:27:01 发布
最新推荐文章于 2021-06-22 14:27:01 发布
阅读量4k 收藏 1
点赞数
分类专栏: 日志 ELK grok ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwyane__wade/article/details/80191053
版权
ELK 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
日志
13 篇文章 0 订阅
订阅专栏
ELK
12 篇文章 0 订阅
订阅专栏

Grok正则简介

  • 日志源提供的日志格式可能并不是我们想要插入存储介质里的格式,Logstash里提供了一系列的filter来让我们转换日志。Grok就是这些filters里最重要的一个插件,(==简单来说就是过滤日志数据==)。而且后期你还会使用Grok正则里定义的field来进行相关指标的分析。

语法解释:

  • %{TIMESTAMP_ISO8601:time},代表时间戳
  • %{LOGLEVEL},代表日志级别
  • %{DATA},代表任意数据
  • (?([\S+]*)),自定义正则
  • \s*或者\s+,代表多个空格
  • \S+或者\S*,代表多个字符
  • 大括号里面:xxx,相当于起别名

Grok正则调试地址:https://grokdebug.herokuapp.com/

demo

日志数据:

2018-03-12 10:18:09,797 DEBUG [http-bio-8083-exec-10] DEBUG c.b.e.c.repository.PmtcrMapper.selectByPrimaryKey

Grok正则:

\s*%{TIMESTAMP_ISO8601:time}\s*%{LOGLEVEL:level}\s*\[%{DATA:current_thread}\]\s*%{LOGLEVEL:level1}\s*(?<class_info>([\S+]*))

结果:

{
  "time": [
    [
      "2018-03-12 10:18:09,797"
    ]
  ],
  "YEAR": [
    [
      "2018"
    ]
  ],
  "MONTHNUM": [
    [
      "03"
    ]
  ],
  "MONTHDAY": [
    [
      "12"
    ]
  ],
  "HOUR": [
    [
      "10",
      null
    ]
  ],
  "MINUTE": [
    [
      "18",
      null
    ]
  ],
  "SECOND": [
    [
      "09,797"
    ]
  ],
  "ISO8601_TIMEZONE": [
    [
      null
    ]
  ],
  "level": [
    [
      "DEBUG"
    ]
  ],
  "current_thread": [
    [
      "http-bio-8083-exec-10"
    ]
  ],
  "level1": [
    [
      "DEBUG"
    ]
  ],
  "class_info": [
    [
      "c.b.e.c.repository.PmtcrMapper.selectByPrimaryKey"
    ]
  ]
}
五道杠好青年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Graylog之Grok解析
这有一片海的博客
12-24 1096
通常情况下,原始日志被采集上来之后,需要通过编写正则进行日志字段的解析,以便用来进行日志分析,看板的制作。
logstash grok(正则表达式)提取日志信息
07-28
logstash grok 添加了自定义的正则表达式,可以提取出日志的等级,日志的时间,日志的线程号
grok 正则
chenzl的专栏
10-17 1195
环境 centos 7.2 JDK 11 logstash 7.4 rpm logstash rpm安装,参见Logstash RPM安装 语法 grok正则,是在通用的正则基础上,加了正则表达的名称(变量名),这样就可以在其他的正则里调用了; 通用的正则,参见正则表达式 grok调用正则的语法为 %{PATTERN_NAME} %{PATTERN_NAME:OUTPUT_FIELD_NAM...
Grok常用正则表达式(日常记录)
qq_20283263的博客
01-20 2161
USERNAME [a-zA-Z0-9._-]+ USER %{USERNAME} EMAILLOCALPART [a-zA-Z][a-zA-Z0-9_.+-=:]+ EMAILADDRESS %{EMAILLOCALPART}@%{HOSTNAME} INT (?:[+-]?(?:[0-9]+)) BASE10NUM (?<![0-9.+-])(?>[+-]?(?:(?:[0-9]...
10.Grok正则
王双颖的博客
06-22 472
推荐使用工具kibana 或者使用下面提供的解析工具 https://www.5axxw.com/tools/v2/grok.html #特殊匹配 (%{GREEDYDATA:json1}|-) 匹配所有数据 %{QS:agent} 匹配"-"数据 # 匹配规则 LogFile="%{WORD:logfile}";Time="%{DATA:time}";SIP="%{IPV4:sip}"; #关键字 WORD 匹配单词 DATA 匹配任意数据 IPV4 匹配IP NUMBE
Grok_正则表达式
AngusDavis的博客
09-10 2811
Grok正则表达式,虽然不是太全,但是已经可以满足日志分析的需求。 转载请说明出处,谢谢。 如果有错误请指出,谢谢。 #----------------------------------------------------------------------------------------------------------------------------------------
groktoregex:将 logstash grok 别名转换为正则表达式
06-06
GrokToRegex 是一个简单的命令行实用程序,可将已知的 grok 别名转换为其相应的正则表达式值。 安装 要安装 GrokToRegex,请使用 go get go get github.com/jrxfive/groktoregex 用法 一旦构建 groktoregex 只需要...
Java正则表达式
06-01
超级详细的Java正则表达式,包括普通规则,Group规则,以及Grok
korg:根据可重用模式组合正则表达式(Python Logstash grok克隆)
02-04
korg是ruby logstash grok正则表达式模式的python端口。 快速开始 Logstash带有100多种内置模式,用于构造非结构化数据。 在处理诸如apache,linux,haproxy,aws等之类的日志数据时,绝对应该利用此优势。 但是,...
java-grok依赖jar包
08-07
Grok的核心概念是模式,这些模式是由一系列预定义的或者自定义的正则表达式组成的。预定义模式通常包括常见的日志格式元素,如IP地址、时间戳、HTTP方法等。开发者可以根据需要组合和扩展这些模式,以适应特定的日志...
Logstash Grok正则
jeikerxiao
12-07 1091
Logstash Grok正则Grok正则简介语法解释调试工具示例1示例2示例3 Grok正则简介 日志源提供的日志格式可能并不是我们想要插入存储介质里的格式,Logstash里提供了一系列的filter来让我们转换日志。Grok就是这些filters里最重要的一个插件,(简单来说就是过滤日志数据)。而且后期你还会使用Grok正则里定义的field来进行相关指标的分析。 语法解释 语法 说...
logstash过滤器插件filter详解及实例
weixin_33957648的博客
01-23 1592
1、logstash过滤器插件filter 1.1、grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式 grok的语法规则是: %{语法:语义} “语法”指的是匹配的模式。例如使用NUMBER模式可以匹配出数字,I...
ELK中logstash下的grok正则表达式总结
热门推荐
shunzi1046的博客
12-01 2万+
首先,我的web项目打印的日志是这样的: 2016-11-30 11:10:44,568 INFO [org.springframework.web.servlet.DispatcherServlet] - 这样的格式是由于我使用的是log4j.properties配置的是 # Pattern to output: date priority [category] - message l
Logstash Grok 系统正则列表
lgshendy的专栏
03-16 376
       grok-patterns   地址:https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns   USERNAME [a-zA-Z0-9._-]+USER %{USERNAME}EMAILLOCALPART [a-zA-Z][a-zA-Z0...
[转]Grok 正则捕获
CurrentJ
12-24 451
Grok 是 Logstash 最重要的插件。你可以在 grok 里预定义好命名正则表达式,在稍后(grok参数或者其他正则表达式里)引用它。 正则表达式语法 运维工程师多多少少都会一点正则。你可以在 grok 里写标准的正则,像下面这样: \s+(?&lt;request_time&gt;\d+(?:\.\d+)?)\s+ 小贴士:这个正则表达式写法对于 Perl 或者 Ruby...
正则表达式+grok学习
xiaojujuaiqiuqiu的博客
03-28 284
参考文档: https://www.jb51.net/tools/zhengze.html 正则表达式 https://www.cnblogs.com/stozen/p/5638369.html grok学习 https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns github的grok正则...
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(十四) logstash grok 正则解析日志
09-16 1929
摘要 这一节补充一下logstash使用grok正则解析日志Grok 是 Logstash 最重要的插件。通过在filter中使用grok,可以把日志中的关键字匹配出来。grok正则主要有两部分: 一是grok自带的grok模式表达式,即是grok预定义好的一些表达式,可以匹配一些常见的字符串,如ipv4、ipv6、mac地址等 二是通过正则表达式来匹配,grok支持约120种正则表达式,详见12
grok 正则也支持常规正则
zhaoyangjian724的专栏
08-29 970
2016-08-29 17:40:01,19 INFO com.zjzc.common.utils.HttpUtil - 请求接口: https://www.zjcap.cn/pay/interface/querypayorder, 耗时=-173 ^\s*%{TIMESTAMP_ISO8601} { "TIMESTAMP_ISO8601": [ [ "2016-08
Logstash系列:grok 匹配多个空格
NIO4444
06-03 2904
%{SPACE}*匹配不确定数量的空 Logstash系列:grok 表达式开发调试工具、使用方法
logstash filter grok正则
最新发布
04-29
Logstash filter grok正则是一种用于从未结构化的日志数据中提取有用信息的工具。它基于正则表达式,可以在日志数据中识别出特定的模式,并将其转换为结构化的数据。以下是一些常用的 grok 正则表达式示例: - 提取 IP 地址:`%{IP:client}` - 提取日期和时间:`%{TIMESTAMP_ISO8601:timestamp}` - 提取数字:`%{NUMBER:bytes}` - 提取 URL:`%{URI:url}` - 提取日志级别:`%{LOGLEVEL:level}` - 提取操作系统信息:`%{SYSLOG5424SD:os}` 在 Logstash 中使用 grok 正则表达式,可以通过在 filter 部分添加 grok 插件来实现。例如: ``` filter { grok { match => { "message" => "%{IP:client} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}" } } } ``` 以上是一个示例 grok 正则表达式,可以从 Apache 日志中提取客户端 IP 地址、用户名、认证信息、时间戳、请求方法、请求路径、HTTP 版本、响应码、字节数、referrer 和 user-agent 等信息,并将其转换为结构化的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值