java 使用 grok 解析日志

最新推荐文章于 2022-03-04 17:43:39 发布
最新推荐文章于 2022-03-04 17:43:39 发布
阅读量7.6k 收藏 4
点赞数
分类专栏: java 文章标签: grok java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyq51/article/details/81567265
版权

由于在一些复杂无结构的日志,json、xml等解析规则无法解决,就可以用到Grok,Grok本身使用正则表达式解析日志,由于正则表达式的强大功能,使得Grok可解析 syslog logs、apache and other webserver logs、mysql logs等任意格式。

 

1、正则表达式库

Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项目一般都有这个pattern文件)。

也可以直接用下面任一地址,下载保存

https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns 或

https://github.com/thekrakken/java-grok/blob/master/src/main/resources/patterns/patterns

 

2、pom配置maven依赖

 <dependency>
    <groupId>io.thekraken</groupId>
    <artifactId>grok</artifactId>
    <version>0.1.5</version>
 </dependency>

3、java编码

package com.grok;

import io.thekraken.grok.api.Grok;
import io.thekraken.grok.api.Match;
import io.thekraken.grok.api.exception.GrokException;

import java.util.Map;

public class GrokTest {
    private static final String GROK_PATTERN_PATH = "D:\\work\\workspace\\basp_monitor\\springboot_jpa\\src\\main\\resources\\patterns";

    public static void main(String[] args) {
        String pattern="%{MONTH}\\s+%{MONTHDAY}\\s+%{TIME}\\s+%{YEAR}.*%{fromIP}";
        String message = "Mon Nov  9 06:47:33 2015; UDP; eth1; 461 bytes; from 88.150.240.169:tag-pm";
        Match match = null;
        try {
            Grok grok = new Grok();
            //添加patter配置文件,默认的grok的pattern是null
            grok.addPatternFromFile(GROK_PATTERN_PATH);
            //添加自定义pattern,当然%{IPV4}可以不用已有pattern,也可以自定义正则表达式
            grok.addPattern("fromIP", "%{IPV4}");
            grok.compile(pattern);
            match = grok.match(message);
            match.captures();
            if(!match.isNull()){
                System.out.println(match.toMap().toString());
                System.out.println(match.toJson().toString());
            }else{
                System.out.println("not match");
            }
        } catch (GrokException e) {
            e.printStackTrace();
            match = null;
        }
    }
}

运行结果:

JerryDyq
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Grok:一款功能强大的语言处理技术,高效理解并整合可搜索信息,助力企业优化决策。
Nimiod的博客
05-07 175
信息高效提取与整合GrokAI能够高效地处理和分析大量的文本、图像和声音数据,从中提取出关键信息。通过对这些信息的整合,GrokAI帮助企业构建完整的数据视图,使其能够全面了解市场趋势、客户需求等关键业务信息。强大的语义分析与理解GrokAI具备深度语义分析能力,能够准确理解文本内容的含义和上下文关系。这种能力使得GrokAI在处理自然语言文本时能够更为精确,帮助企业从海量数据中筛选出真正有价值的信息。数据关联与模式识别。
java grok 提取日志_ELK使用Grok解析日志
weixin_36218360的博客
02-16 722
一、简介Grok是迄今为止使蹩脚的、无结构的日志结构化和可查询的最好方式。Grok解析 syslog logs、apache and other webserver logs、mysql logs等任意格式的文件上表现完美。二、入门例子下面是一条tomcat日志:83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/l...
ELK日志处理之使用Grok解析日志
热门推荐
1.02^365=1377.41
03-17 2万+
介绍如何在logstash中使用Grok和正则表达式解析任意格式日志,以及Grok Debugger的使用
java-grok通过正则表达式解析日志
程序员Monkey的专栏
08-07 8251
项目中有一个新的需求,就是需要解析日志,将日志中的部分数据分析获取出来供系统使用,通俗的讲就是抓取日志中的部分有用的信息,比如下面的apache日志信息,我需要解析每行日志,获取每行日志的IP地址、用户、创建时间、请求方式、地址....如果我们单纯使用java的方式,可能会想到通过文件流读取日志信息,然后逐行解析字符串,但是这种方式太过于复杂,而且效率比较低,在网上查询了相关的资料,决定使用log
java-grok:简单的API,可让您轻松解析日志和其他文件
05-01
格罗克 Java Grok是简单的API,可让您轻松解析日志和其他文件(单行)。 使用Java Grok,您可以将非结构化日志和事件数据转换为结构化数据(JSON)。 我可以将Grok用作什么? 从日志和流程中报告错误和其他模式 解析复杂的文本输出并将其转换为json以进行外部处理 将“一次写入,随处使用”应用于正则表达式 自动为未知文本输入提供模式(您想要生成模式以供将来匹配的日志) Maven仓库 <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </dependency> 还是用gradle compile " io.krakens:java-grok:0.1.9 " 旧版本() 用法( ) 如何使用java
使用grok解析日志文件
gkkljy的博客
03-04 977
try { File file = new File("C:\\Users\\Administrator\\Desktop\\220301.log") ; //创建对象集合,存储需要解析保存的字段 ArrayList<LogAnalysis> list = new ArrayList<>(); //构造一个BufferedReader类来读取文件 BufferedR
Java使用Grok解析日志
BigFuTou
03-28 1389
1.引入maven依赖 <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </dependency> 2.创建patt...
java-grok的简单使用
09-21 4458
因为是maven项目,所以可以直接在pom中添加依赖,这样包就自己下载下来了: &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;io.krakens&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;java-grok&amp;amp
JAVA 使用 Grok 解析日志
崔向阳@李晓的博客
10-16 1670
由于项目中,要求统计分析系统运行期间的日志,根据不同的日志类别,在前台JSP通过Echarts图标展示,所以需要对日志进行处理,将其整理成能够使用的JSON格式日志,然后输出前台展示。 由于之前没有接触过,一开始比较懵逼,网上通过搜集资料,找到了大家都基本上通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默认集成了多中正则表达式;2:支持自定义的正则表达式。 1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项目一般都有这个patte
java-grok依赖jar包
08-07
使用Java-Grok时,开发者首先需要定义一个或多个Grok模式,然后使用这些模式去解析日志条目。例如,一个简单的模式可能是`"%{IP:client_ip} %{WORD:request_method} %{URIPATH:path}"`,这可以用来解析HTTP请求日志...
浅谈java日志格式化
08-26
当我们需要从每条日志中提取日志时间、日志级别等等信息的时候,我们需要在logstash配置相应的grok语法解析其中的message信息。但是,当我们的日志中有异常信息,我们需要提取异常信息的时候,你会发现用grok来清洗...
Grok:深入解析日志与数据的强大工具.zip
最新发布
03-19
用户可以自定义Grok模式,或者使用Logstash预定义的模式库来解析日志。 2. Elasticsearch:作为流行的搜索引擎和数据分析平台,Elasticsearch的Ingest Node也可以使用Grok Processor进行日志解析,从而将非结构化的...
LogstashJava日志文件管理工具
08-07
例如,可以使用grok过滤器解析复杂的日志格式,将非结构化的文本日志转换为结构化数据,便于后续处理。此外,还能进行数据过滤、添加元数据、重写字段等操作,以满足特定的分析需求。 输出阶段则将经过处理的数据...
Grok 解析elk日志
李耀辉的博客
09-25 1279
&lt;div id="article_content" class="article_content clearfix csdn-tracking-statistics" data-pid="blog" data-mod="popu_307" data-dsm="post"&gt;                                 &lt;div class=&quot
使用logstash的grok插件解析springboot日志
huan的学习记录
05-13 1443
使用logstash的grok插件解析springboot日志一、背景二、解决思路三、前置知识四、实现步骤1、准备测试数据2、编写`grok`表达式3、编写 logstash pipeline文件4、查看运行结果五、代码地址六、参考网址 一、背景 我们的应用程序通常每天都会产生非常多的日志,这些日志大多都是一个字符串的格式,那么我们如果想从中提取一些有用的信息(比如:请求的时间、日志的级别等),那么应该如果实现呢? 二、解决思路 针对以上的问题,我们可以通过正则表达式来匹配我们的日志内容,从而达到提取到有用
Create a Grok Pattern
SalmonellaVaccine的专栏
01-09 563
http://grok.nflabs.com/WhatIsPattern Overview Java Grok exists to help you do fancier pattern matching with less effort. Grok lets you build (or use existing) sets of named regular express
java使用grok解析日志文件
我的博客
07-07 5573
在项目中会产生大量的日志以方便问题跟踪,有时需要统计分析系统运行期间的日志,例如:分析系统使用情况,使用人数,系统错误信息等等。根据不同的日志类别,生成可视化图表展示,所以就需要需要对日志进行处理,将每一行拆分成多个字段,存入数据库或者es,便于统计分析,生成报表。 由于之前没有接触过,网上通过搜集资料,找到使用logstash来分割反向代理的日志,由单个简单的正则组合,就能对一大段文字进行切割,惊叹与简单可配置。后来找到了java也可以通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默
java-grok-api使用
冒险的梦想家的博客~
05-21 863
java-grok-api使用 pom <!-- https://mvnrepository.com/artifact/io.thekraken/grok --> <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </depend
java分析日志_Java解析日志
weixin_36488760的博客
02-12 690
Java解析日志常用的是GrokGrok是一个用于解析logs和其它文件的简单易用的API,并且它可以将这些无结构的logs转换成结构化的数据(JSON),使用正则表达式对logs进行解析,常用的是grokjava-grok,下面来具体说说各自的使用grokgrok是io.thekraken组织提供的实现,在mven仓库中输入io.thekraken就可以找到对应的jar包简单Java项目如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值