使用grok解析日志文件

已于 2022-03-04 17:44:32 修改
阅读量968 收藏 1
点赞数 1
分类专栏: Java进阶 文章标签: java
于 2022-03-04 17:43:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkkljy/article/details/123281958
版权 
try {
            File file = new File("C:\\Users\\Administrator\\Desktop\\220301.log") ;
            //创建对象集合,存储需要解析保存的字段
            ArrayList<LogAnalysis> list = new ArrayList<>();
            //构造一个BufferedReader类来读取文件
            BufferedReader br = new BufferedReader(new FileReader(file));
            String str = null;
            while((str = br.readLine())!=null){
                //使用readLine方法,一次读一行
                if (str.contains("POST /api/") || str.contains("GET /api/"))
                {
                    GrokCompiler grokCompiler = GrokCompiler.newInstance();
                    // 进行注册, registerDefaultPatterns()方法注册的是Grok内置的patterns
                    grokCompiler.registerDefaultPatterns();
                    /*
                     传入自定义的pattern, 会从已注册的patterns里面进行配对, 例如: TIMESTAMP_ISO8601:date, TIMESTAMP_ISO8601在注册的
                     patterns里面有对应的解析格式, 配对成功后, 会在match时按照固定的解析格式将解析结果存入map中, 此处date作为输出的key
                      */
                    Grok grok = grokCompiler.compile("%{TIMESTAMP_ISO8601:date}%{SPACE}%{IP:sIp}%{SPACE}%{WORD:method}" +
                            "%{SPACE}%{URIPATH:path}%{SPACE}%{GREEDYDATA:param}%{SPACE}%{INT:port}%{SPACE}%{IP:cIp}%{SPACE}%{URI:url}"+
                            "%{SPACE}%{INT:state}%{SPACE}%{WORD:times}");

                    // 通过match()方法进行匹配, 对log进行解析, 按照指定的格式进行输出
                    Match grokMatch = grok.match(str);
                    // 获取结果
                    Map<String, Object> resultMap = grokMatch.capture();
                    String[] paths = resultMap.get("path").toString().split("/");
                    //IIS存储为UTC日期,需要转换为本地日期存储
                    Date date = LocalDateUtils.utcToLocal(resultMap.get("date").toString());
                    LogAnalysis logAnalysis = new LogAnalysis(date,resultMap.get("sIp").toString(),resultMap.get("cIp").toString(),
                            resultMap.get("method").toString(),resultMap.get("state").toString(),resultMap.get("path").toString(),
                            paths[paths.length-1],resultMap.get("times").toString());
                    list.add(logAnalysis);
                }
            }
            result=list.size()+":"+sum;
        }catch (Exception e){
            logger.error("日志同步服务出现异常",e);
        }```

[grok语法定义](https://blog.csdn.net/weixin_30610755/article/details/101791242?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164637232116780269843622%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=164637232116780269843622&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-2-101791242.es_vector_control_group&utm_term=grok&spm=1018.2226.3001.4187)
onlyljy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-grok:简单的API,可让您轻松解析日志和其他文件
05-01
格罗克 Java Grok是简单的API,可让您轻松解析日志和其他文件(单行)。 使用Java Grok,您可以将非结构化日志和事件数据转换为结构化数据(JSON)。 我可以将Grok用作什么? 从日志和流程中报告错误和其他模式 解析复杂的文本输出并将其转换为json以进行外部处理 将“一次写入,随处使用”应用于正则表达式 自动为未知文本输入提供模式(您想要生成模式以供将来匹配的日志) Maven仓库 <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </dependency> 还是用gradle compile " io.krakens:java-grok:0.1.9 " 旧版本() 用法( ) 如何使用java
logstash grok(正则表达式)提取日志信息
07-28
logstash grok 添加了自定义的正则表达式,可以提取出日志的等级,日志的时间,日志的线程号
Graylog之Grok解析
这有一片海的博客
12-24 1057
通常情况下,原始日志被采集上来之后,需要通过编写正则进行日志字段的解析,以便用来进行日志分析,看板的制作。
logstash的grok插件作为日志解析工具,如何自定义正则表达式来匹配字符
最新发布
天草二十六
04-09 1167
grok自带的正则表达式配置路径是:/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patternstotal 112文章开头部分提及的日期正则,大多数是配置在文件grok-patterns里。
java 使用 grok 解析日志
dyq51的博客
08-10 7595
由于在一些复杂无结构的日志,json、xml等解析规则无法解决,就可以用到Grok,Grok本身使用正则表达式解析日志,由于正则表达式的强大功能,使得Grok解析 syslog logs、apache and other webserver logs、mysql logs等任意格式。   1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项...
java使用grok解析日志文件
我的博客
07-07 5494
在项目中会产生大量的日志以方便问题跟踪,有时需要统计分析系统运行期间的日志,例如:分析系统使用情况,使用人数,系统错误信息等等。根据不同的日志类别,生成可视化图表展示,所以就需要需要对日志进行处理,将每一行拆分成多个字段,存入数据库或者es,便于统计分析,生成报表。 由于之前没有接触过,网上通过搜集资料,找到使用logstash来分割反向代理的日志,由单个简单的正则组合,就能对一大段文字进行切割,惊叹与简单可配置。后来找到了java也可以通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默
Grok:深入解析日志与数据的强大工具
03-20
grok.Grok是一个强大的工具,主要用于解析和提取日志文件中的字段。它是Logstash最重要的插件之一,通过正则匹配的方式,Grok能够高效地处理和分析日志数据。 Grok的灵活性在于它支持自定义模式。除了使用预定义的...
Grok:深入解析日志与数据的强大工具.zip
03-20
然后,在Logstash的配置文件中添加一个Grok插件的配置项,包括要解析日志文件路径、使用Grok模式以及解析后输出的字段。启动Logstash后,它将根据配置文件中的设置开始收集和解析日志。最后,用户可以通过查看...
vsftpd-grok-patterns:用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式
07-06
包含的 Logstash 配置文件需要消息字段中的 vsftpd 日志数据,当您使用 Logstash 的syslog输入接收 vsftpd 日志记录时,这是开箱即用的。 测试 在test/目录中,有一个测试套件试图确保以前支持的日志行不会因为...
grok:流行的grok库的Rust端口,用于文本和日志处理
05-06
在分析各种日志文件时,它特别有用。 这个版本主要是一个移植,而则从原始的获得了灵感。 用法 将此添加到您的Cargo.toml : [ dependencies ] grok = " 1.2 " 这到你的板条箱根: extern crate grok; 这是一个...
Logstash:日志解析Grok 模式示例
Elastic 中国社区官方博客
04-27 3158
如果没有日志解析,搜索和可视化日志几乎是不可能的,一个被低估的技能记录器需要读取他们的数据。 解析结构化你的传入(非结构化)日志,以便用户可以在调查期间或设置仪表板时搜索清晰的字段和值。 最流行的日志解析语言是 Grok。 你可以使用 Grok 插件在各种日志管理和分析工具比如 Elastic Stack 中解析日志数据。在这里查看我之前的的 Grok 教程。 但是用 Grok 解析日志可能会很棘手。 本博客将研究一些 Grok 模式示例,这些示例可以帮助您了解如何解析日志数据。 开始使用 Gr.
Grok 是一个常用的对日志进行结构化的一个工具
可爱的狼
05-14 1135
可以通过在线工具进行调试:http://grokdebug.herokuapp.comhttp://grokconstructor.appspot.com 不过有时候比较慢,甚至不能访问,所以现在为大家搭好了一个国内的镜像,方便使用:http://grok.elasticsearch.cn/ 目前还是英文,源码fork至:https://github.com/elasticsear ... ...
ELK日志处理之使用Grok解析日志
1.02^365=1377.41
03-17 2万+
介绍如何在logstash中使用Grok和正则表达式解析任意格式日志,以及Grok Debugger的使用
elk笔记4--grok正则解析
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-04 1428
elk笔记4--grok正则解析1 grok 切分方法2 grok 切分案例3 说明 1 grok 切分方法 grok切分规则可按照如下思路进行。 1)找准切分标志,以切分标志作为中心向左或者向右逐个字段抽出,对于正则中的通配符需要进行转义处理,否则这类字符作为分割标志的时候容易解析出错 2)也可以直接从左到右逐个字段取出 2 grok 切分案例 案例1内容: 2016/04/27 12:22...
logstash7.8 apache日志解析 grok
热门推荐
sdcxlgb的博客
07-23 30万+
1. apache日志 27.60.18.21 - - [21/Jul/2020:10:10:10 +0530] "GET /api/v1.2/places/search/json?username=liusg&location=28.5359586,77.3677936&query=elasticsearch&explain=true&bridge=true HTTP/1.1" 200 3284 27.60.18.22 - - [22/Jul/2020:10:11:11 +
Grok 解析elk日志
李耀辉的博客
09-25 1273
&lt;div id="article_content" class="article_content clearfix csdn-tracking-statistics" data-pid="blog" data-mod="popu_307" data-dsm="post"&gt;                                 &lt;div class=&quot
JAVA 使用 Grok 解析日志
崔向阳@李晓的博客
10-16 1642
由于项目中,要求统计分析系统运行期间的日志,根据不同的日志类别,在前台JSP通过Echarts图标展示,所以需要对日志进行处理,将其整理成能够使用的JSON格式日志,然后输出前台展示。 由于之前没有接触过,一开始比较懵逼,网上通过搜集资料,找到了大家都基本上通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默认集成了多中正则表达式;2:支持自定义的正则表达式。 1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项目一般都有这个patte
java-grok通过正则表达式解析日志
程序员Monkey的专栏
08-07 8232
项目中有一个新的需求,就是需要解析日志,将日志中的部分数据分析获取出来供系统使用,通俗的讲就是抓取日志中的部分有用的信息,比如下面的apache日志信息,我需要解析每行日志,获取每行日志的IP地址、用户、创建时间、请求方式、地址....如果我们单纯使用java的方式,可能会想到通过文件流读取日志信息,然后逐行解析字符串,但是这种方式太过于复杂,而且效率比较低,在网上查询了相关的资料,决定使用log
logstash grok 解析Nginx
06-07
在这个配置文件中,我们使用file输入插件来读取Nginx的访问日志,然后使用Grok插件来解析每条日志Grok插件中的match字段指定了一个正则表达式,用来匹配Nginx日志的格式,例如上面的正则表达式可以匹配下面这样一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值