java-grok的简单使用

最新推荐文章于 2024-04-07 10:00:11 发布
最新推荐文章于 2024-04-07 10:00:11 发布
阅读量4.4k 收藏 4
点赞数 3
分类专栏: API使用 文章标签: Grok Log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwcxs_m/article/details/82804767
版权

因为是maven项目,所以可以直接在pom中添加依赖,这样包就自己下载下来了:

    <dependency>
        <groupId>io.krakens</groupId>
        <artifactId>java-grok</artifactId>
        <version>0.1.9</version>
    </dependency>

下载好包之后,就可以开心的敲代码了。项目中的代码不能贴出来,此处就简单的写一下。

    @Test
    public void grokTest() {
        GrokCompiler grokCompiler = GrokCompiler.newInstance();
        // 进行注册, registerDefaultPatterns()方法注册的是Grok内置的patterns
        grokCompiler.registerDefaultPatterns();
        /*
         传入自定义的pattern, 会从已注册的patterns里面进行配对, 例如: TIMESTAMP_ISO8601:timestamp1, TIMESTAMP_ISO8601在注册的
         patterns里面有对应的解析格式, 配对成功后, 会在match时按照固定的解析格式将解析结果存入map中, 此处timestamp1作为输出的key
          */
        Grok grok = grokCompiler.compile("%{TIMESTAMP_ISO8601:timestamp1}%{SPACE}%{WORD:location}"
            + ".%{WORD:level}%{SPACE}%{IP:ip}%{SPACE}%{MONTH:month}");
        String logMsg = "2018-08-23 02:56:53 Local7.Info 171.8.79.214 Aug Aug  23 02:56:53 2018 "
            + "S7506E-A %%10OSPF/6/ORIGINATE_LSA(t): OSPF TrapIDpID1.3.6.1.2.1..1.2.1.14.16.2.1.2.12ospfOriginateLsa: "
            + "Originate new LSA AreaId 0.0.0.0 LsdbType 5 LsdbLsid id 192.168.17.16Lsd LsdbRouterId Id 192.168.250.254"
            + " Rou Router er 192.168.250.254.";
        // 通过match()方法进行匹配, 对log进行解析, 按照指定的格式进行输出
        Match grokMatch = grok.match(logMsg);
        // 获取结果
        Map<String, Object> resultMap = grokMatch.capture();
        logger.info("Result = {}", resultMap);
    }

输出结果:
Result = {timestamp1=2018-08-23 02:56:53, MONTHNUM=08, HOUR=[02, null], level=Info, ip=171.8.79.214, SPACE=[ , , ], YEAR=2018, month=Aug, MINUTE=[56, null], SECOND=53, location=Local7, ISO8601_TIMEZONE=null, MONTHDAY=23}
以上是java-grok的简单使用,注释只是一些简单的个人理解,嗯…写的十分简洁…
想要深入了解的童鞋,可以去GitHub上看看: https://github.com/thekrakken/java-grok

谜一样的码农
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java-grok:简单的API,可让您轻松解析日志和其他文件
05-01
格罗克 Java Grok是简单的API,可让您轻松解析日志和其他文件(单行)。 使用Java Grok,您可以将非结构化日志和事件数据转换为结构化数据(JSON)。 我可以将Grok用作什么? 从日志和流程中报告错误和其他模式 解析复杂的文本输出并将其转换为json以进行外部处理 将“一次写入,随处使用”应用于正则表达式 自动为未知文本输入提供模式(您想要生成模式以供将来匹配的日志) Maven仓库 <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </dependency> 还是用gradle compile " io.krakens:java-grok:0.1.9 " 旧版本() 用法( ) 如何使用java
java使用grok解析日志文件
我的博客
07-07 5535
在项目中会产生大量的日志以方便问题跟踪,有时需要统计分析系统运行期间的日志,例如:分析系统使用情况,使用人数,系统错误信息等等。根据不同的日志类别,生成可视化图表展示,所以就需要需要对日志进行处理,将每一行拆分成多个字段,存入数据库或者es,便于统计分析,生成报表。 由于之前没有接触过,网上通过搜集资料,找到使用logstash来分割反向代理的日志,由单个简单的正则组合,就能对一大段文字进行切割,惊叹与简单可配置。后来找到了java也可以通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默
马斯克开源大模型Grok-1,手把手教你如何使用
最新发布
京东科技开发者
04-07 737
马斯克一直在指责OpenAI没有开源,终于开源自家的大模型Grok-1,也把压力给到了OpenAI居然短短一天就有!
Java正则引擎_正则优化_grok使用
qq_39380838的博客
10-11 1367
1、正则引擎 Java使用的正则引擎是NFA(非确定型有限状态自动机)。 一个状态可以通过标记了字符或ε的多条边跳转到另一个状态。字符或ε 分别表示读入一个字符或不读入字符可以跳转到另一个状态上,比如遇到表达式的右括号和回溯。NFA的特点是匹配过程面临很多的岔路去做出选择,一旦某条岔路失败,就需要回溯,类似于深度优先搜索。不过并不一定完全遍历,完成匹配之后就停止搜索了。 比如(a|b)*abb ...
JAVA 使用 Grok 解析日志
崔向阳@李晓的博客
10-16 1655
由于项目中,要求统计分析系统运行期间的日志,根据不同的日志类别,在前台JSP通过Echarts图标展示,所以需要对日志进行处理,将其整理成能够使用的JSON格式日志,然后输出前台展示。 由于之前没有接触过,一开始比较懵逼,网上通过搜集资料,找到了大家都基本上通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默认集成了多中正则表达式;2:支持自定义的正则表达式。 1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项目一般都有这个patte
java 通过正则表达式_java-grok通过正则表达式解析日志
weixin_42466868的博客
02-28 1168
项目中有一个新的需求,就是需要解析日志,将日志中的部分数据分析获取出来供系统使用,通俗的讲就是抓取日志中的部分有用的信息,比如下面的apache日志信息,我需要解析每行日志,获取每行日志的IP地址、用户、创建时间、请求方式、地址....如果我们单纯使用java的方式,可能会想到通过文件流读取日志信息,然后逐行解析字符串,但是这种方式太过于复杂,而且效率比较低,在网上查询了相关的资料,决定使用log...
java-grok依赖jar包
08-07
使用Java-Grok时,开发者首先需要定义一个或多个Grok模式,然后使用这些模式去解析日志条目。例如,一个简单的模式可能是`"%{IP:client_ip} %{WORD:request_method} %{URIPATH:path}"`,这可以用来解析HTTP请求日志...
sawmill:Sawmill是JSON转换Java库
05-16
使用Sawmill管道,您可以在简单的DSL中使用配置文件或构建器,以描述性方式集成您喜欢的groks,geoip,用户代理解析,添加或删除字段/标签等,从而允许您动态更改转换。 下载 通过Maven获取Sawmill Java: ...
VMWareAdministrator:使用 Logstash-ElasticSearch-Kibana 对 VM 和 VHost 进行大规模性能统计收集
05-29
简单的方式呈现和/或可视化上述日志/数据的结果。 使用 Logstach、ElasticSearch 和 Kibana 组合。 Logstash grok 命令用于格式化收集的数据。 ##基本配置 VMWare ESXi 安装在团队数据中心。 在 32 位 Ubuntu ...
morphline-mr:MapReduce 与 Kite Morphline
06-07
Morphlne-MR 是一些 ETL 的简单 hadoop mapreduce 作业。 它从 Hdfs 读取输入数据并进行 morphline 处理,然后将文件写入 Hdfs。 morphline.conf 包含所有的魔法。 从_attachment_body字段读取数据 摸索绳子。 ...
在Java中使用Grok解析日志
BigFuTou
03-28 1375
1.引入maven依赖 <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </dependency> 2.创建patt...
搜索引擎java源码-FreeGrok:{OpenGrok快速,可用的源代码搜索和交叉引用引擎的社区分支,用Java编写
05-26
搜索引擎java源码版权所有(c)2006、2017 Oracle和/或其分支机构。 版权所有。 版权所有(c)2018 Chris Fraire <>。 FreeGrok-邪恶的快速源浏览器 1.简介 FreeGrok是用Java编写的快速且可用的源代码搜索和交叉引用引擎。 它可以帮助您搜索,交叉引用和导航您的源代码树。 它可以理解许多源代码管理系统的各种程序文件格式和版本控制历史。 该项目的官方页面位于: 2.要求 最新的Java(至少1.8) 像Tomcat(8.x或更高版本)这样的Servlet容器,支持Servlet 2.5和JSP 2.1 旺盛的标签或通用标签 源代码管理安装,取决于建立索引的存储库的类型 如果要构建FreeGrok: 蚂蚁(1.9.4及更高版本) JFlex Netbeans(可选,至少为8.2,将需要Ant 1.9.4) 3.用法 FreeGrok通常在servlet容器(例如Tomcat)中运行。 SRC_ROOT环境变量引用包含您的源树的目录。 FreeGrok分析源代码树,并建立搜索索引以及源文件的交叉引用超文本版本。 这些生成的数据文件将存储在环
java grok 提取日志_ELK使用Grok解析日志
weixin_36218360的博客
02-16 721
一、简介Grok是迄今为止使蹩脚的、无结构的日志结构化和可查询的最好方式。Grok在解析 syslog logs、apache and other webserver logs、mysql logs等任意格式的文件上表现完美。二、入门例子下面是一条tomcat日志:83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/l...
java-grok-api使用
冒险的梦想家的博客~
05-21 853
java-grok-api使用 pom <!-- https://mvnrepository.com/artifact/io.thekraken/grok --> <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </depend
logstash grok 自测实例+常用正则(grok-patterns)
qq_34646817的博客
08-01 9070
一、背景 研究了grok一下整天,虽然知识还是很浅薄,但还是在这里做个总结。 场景 在使用logstash进行日志收集工作的时候,filter是个很重要的插件,而其中的Grok能很好的解析日志。 logstash教程:https://blog.csdn.net/qq_34646817/article/details/81232083 grok教程:https://blog...
grok java_ELK实战 - Grok简易入门
weixin_28753647的博客
02-26 732
Grok是ELK栈中,用来快速解析日志的一个脚本工具,运用得好的话,可以极大程度的降低日志解析的工作,最好的Grok表达式的学习方式是去阅读 官方文档 。Example 示例一个简单的Grok表达式:%{IP:source_ip}它表示使用名为IP的正则表达式提取出内容,并命名为 source_ip 。我们以一个Nginx日志的例子来了解Grok表达式的工作模式:// IP HTTP方法 请求资源...
java 使用 grok 解析日志
dyq51的博客
08-10 7603
由于在一些复杂无结构的日志,json、xml等解析规则无法解决,就可以用到Grok,Grok本身使用正则表达式解析日志,由于正则表达式的强大功能,使得Grok可解析 syslog logs、apache and other webserver logs、mysql logs等任意格式。   1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项...
java-grok通过正则表达式解析日志
程序员Monkey的专栏
08-07 8245
项目中有一个新的需求,就是需要解析日志,将日志中的部分数据分析获取出来供系统使用,通俗的讲就是抓取日志中的部分有用的信息,比如下面的apache日志信息,我需要解析每行日志,获取每行日志的IP地址、用户、创建时间、请求方式、地址....如果我们单纯使用java的方式,可能会想到通过文件流读取日志信息,然后逐行解析字符串,但是这种方式太过于复杂,而且效率比较低,在网上查询了相关的资料,决定使用log
Java中解析日志
07-22 2749
Java中解析日志常用的是Grok,Grok是一个用于解析logs和其它文件的简单易用的API,并且它可以将这些无结构的logs转换成结构化的数据(JSON),使用正则表达式对logs进行解析,常用的是grok和java-grok,下面来具体说说各自的使用 grok grok是io.thekraken组织提供的实现,在mven仓库中输入io.thekraken就可以找到对应的jar包 简单Java项目 如果是简单Java项目,直接引入依赖的jar包即可,对于0.1.5的版本,必须引入5个jar包:comm
在推特上使用grok
03-21
在推特上使用grok是指使用grok模式来解析和提取推特数据中的信息。Grok是一种强大的模式匹配工具,它可以帮助我们从非结构化的文本数据中提取有用的信息。 在推特上使用grok可以帮助我们实现以下功能: 1. 提取推特...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值