ELK logstash的grok 自定义正则匹配日志

最新推荐文章于 2024-08-06 14:45:07 发布
最新推荐文章于 2024-08-06 14:45:07 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: # Es 文章标签: grok自定义正则匹配日志 ELKgrok正则匹配日志 ELK自定义正则匹配日志 ELK的grok自定义正则匹配
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36025814/article/details/108812961
版权

一、logstash 配置 grok

1、配置单个规则

这里的流程是直接用logstash分析input源日志文件,然后处理日志数据flitergrok,最后把数据输出inputelasticsearch

匹配下面内容中的 client_ipmethodurlduration

[2020-09-26 08:34:41] 127.0.0.1 GET local.test.com:8010/index/index/test?name=张三&id=9 0.412191
[ info ] 信息异常

grok内容可以这么写:

input {
 file {
    ...
  }
}
filter {  
    grok {  
		match => {
			"message"=>"[\s\S]*\]\s(?<client_ip>[0-9\.]+)\s(?<method>[A-Za-z]+)\s(?<url>[^\s]+)\s(?<duration>[0-9\.]+)[\s\S]*"
		}
   }  
} 
output {
    ...
}

2、配置多个规则

由于这里没做日志分割,所以写进es的记录是每一行一条记录,所以我们要匹配多种不同格式的日志。关于日志拆分,这个我用filebeat结合logstash来实现。

我们既要匹配 1 中的信息,又要匹配下面内容中的sqlsql_duration

[ SQL ] SHOW COLUMNS FROM `user` [ RunTime:0.074797s ]

grok 可以这么写

input {
    file {
        ...
    }
}
filter {  
    grok {  
		match => {
			"message" => [
				"[\s\S]*\]\s(?<client_ip>[0-9\.]+)\s(?<method>[A-Za-z]+)\s(?<url>[^\s]+)\s(?<duration>[0-9\.]+)[\s\S]*",
				"\[\sSQL\s\]\s(?<sql>[\s\S]*)\[\sRunTime:(?<sql_duration>[0-9\.]+)"
			]
		}
   }  
} 
output {
    elasticsearch {
	    ...
	}
}

3、windows启动logstash

cd D:\ProgramFiles\ELK\logstash-7.2.0\bin
logstash.bat -f ../logstash_test.conf
  • 配置文件 logstash_test.conf写哪都可以,只要你能够正确指定。我的配置文件写在logstash-7.2.0 根目录,也是bin 的同级目录

二、grok 在线调试

1、在线调试

[2020-09-26 08:34:41] 127.0.0.1 GET local.test.com:8010/index/index/test?name=张三&id=9 0.412191
[ info ] 信息异常
  • 正则
[\s\S]*\]\s(?<client_ip>[0-9\.]+)\s(?<method>[A-Za-z]+)\s(?<url>[^\s]+)\s(?<duration>[0-9\.]+)[\s\S]*
  • 结果
{
  "client_ip": [
    [
      "127.0.0.1"
    ]
  ],
  "method": [
    [
      "GET"
    ]
  ],
  "url": [
    [
      "local.test.com:8010/index/index/test?name=张三&id=9"
    ]
  ],
  "duration": [
    [
      "0.412191"
    ]
  ]
}
  • 截图
    在这里插入图片描述

2、kibana 中调试

如果你安装了 kibana,也可以在 kibana 中调试

  • kibana首页 -> Console
    在这里插入图片描述

  • 选择 Grok Debugger
    在这里插入图片描述

三、相关文章

[ 文档 ]

[ 博客 ]

夏已微凉、
关注
专栏目录
logstash-filter-grok-4.0.4.zip
01-15
为了确保 Grok 过滤器能正确匹配日志Logstash 提供了一个称为 `grokdebugger` 的工具,可以在线测试模式。此外,`grokpathtester` 插件也可在本地环境进行调试。 6. **效率与优化** 大量使用 Grok 可能会降低 ...
Grok-1 :目前参数最大的开源大模型
2301_81940605的博客
03-20 1916
在人工智能快速发展的自然语言处理领域中,xAI 正式发布了大模型 Grok-1,这是迄今参数量最大的开源大语言模型,标志着一个重要的里程碑。
LLMs之GrokGrok(一款具有00后特点般幽默、机智和实时的大语言模型)的简介、使用方法、案例应用之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
11-05 5777
​ LLMs之GrokGrok(一款具有00后特点般幽默、机智和实时的大语言模型)的简介、使用方法、案例应用之详细攻略 目录 Grok的简介 Grok的使用方法 Grok的案例应用 Grok的简介 2023年11月5日,Elon Musk重磅发布GrokGrok是一款模仿《银河系漫游指南(Hitchhiker’s Guide to the Galaxy)》的人工智能,旨在回答几乎任何问题,更难的是,它甚至可以建议应该问什么问题!Grok的设计旨在以一点幽默回答问题
性能不行,尺寸来凑?马斯克的 Grok-1 究竟价值几何?
最新发布
OpenCompass的博客
08-06 868
过去一年多以来,人工智能的发展开启了狂暴模式,真可谓。Mistral和Claude连发大招之后,马斯克的xAI也搞出了“大动作”!马斯克曾提出建立“第三方裁判”监督 AI 公司,并推出 xAI 项目为了打造能加速人类科技发展的人工智能,还对 OpenAI 发起起诉,指责其背离了初心,甚至表示如果 OpenAI 改名 ClosedAI 就撤诉。3月11日,马斯克宣称 xAI 将对其开发的 AI 对话机器人 Grok 进行开源!
LLMs之Grok-1:Grok-1的简介、安装、使用方法之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
03-19 7352
​ LLMs之Grok-1:Grok-1的简介、安装、使用方法之详细攻略 目录 Grok-1的简介 Grok-1的安装 Grok-1的使用方法 Grok-1的简介 2024年3月17日(当地时间),马斯克的AI创企xAI重磅发布了Grok-1的基础模型权重和网络架构,这是一款大型语言模型。Grok-1是一个3140亿参数的专家混合模型,远超OpenAI GPT-3.5的1750亿。由xAI从头开始训练。这是Grok-1预训练阶段的原始基础模型检查点,该阶段于2023年10月结束。这
X1 grok-1 开源大语言模型下载
极致,细节
03-19 1005
我们正在发布我们的大型语言模型 Grok-1 的基本模型权重和网络架构。Grok-1 是一个 3140 亿参数的专家混合模型,由 xAI 从头开始训练。
8卡微调Grok-1实战教程
IT大头的博客
04-11 661
本文是根据魔搭社区推出的轻量级训练推理工具SWIFT微调实战教程。SWIFT(Scalable lightWeight Infrastructure for Fine-Tuning)是一套基于PyTorch的轻量级、开箱即用的模型微调、推理框架,让AI爱好者能够轻松地在消费级显卡上运行大模型和AIGC。Grok-1是一个具有314B参数的基础模型,由于采用了Rust+JAX框架构建,与transformers生态不兼容,导致使用其进行微调训练的成本较高。
采用ELK搭建日志分析系统.docx
10-13
5. 在Logstash的filter阶段,可以应用各种插件来处理和解析数据,比如grok插件进行正则表达式匹配,date插件解析时间戳,geolocation插件解析IP地址获取地理位置信息等。 6. 在output阶段,设置Elasticsearch插件,...
详解用ELK来分析Nginx服务器日志的方法
09-30
Logstash中配置Grok需要定义相应的正则表达式,以匹配Nginx日志中的字段。例如,Nginx访问日志通常会记录客户端IP地址、时间戳、请求的方法、路径和HTTP版本、响应状态码、响应的字节数、HTTP的引用页以及用户代理...
nginx的正则表达式,logstash
12-10
nginx的正则表达式,logstash用。grok是一种采用组合多个预定义的正则表达式,用来匹配分割文本并映射到关键字的工具。通常用来对日志数据进行预处理。
ELK( ElasticSearch、Logstash和Kiabana)
07-20
开源实时日志分析ELK平台能够完美的解决日志收集和日志检索、分析的问题,ELK就是指ElasticSearch、Logstash和Kiabana三个开源工具。 因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。 二 环境准备 1...
Grok ai——很牛叉的ai工具Grok-1大模型
此星光明博客
03-18 3324
GrokGrok 是一款仿照《银河系漫游指南》(Hitchhiker's Guide to the Galaxy)设计的人工智能。它可以回答几乎任何问题,更难的是,它甚至可以建议你问什么问题!Grok 是一个仿照《银河系漫游指南》设计的人工智能,几乎能回答任何问题,更难的是,它甚至能建议你问什么问题!Grok 在回答问题时略带诙谐,有反叛的倾向,所以如果你讨厌幽默,请不要使用它!Grok 的一个独特而基本的优势是,它可以通过 𝕏 平台实时了解世界。它还能回答被大多数其他人工智能系统拒绝的辛辣问题。
马斯克将推出Grok 1.5;蚂蚁集团成立AI创新部;AI前沿是【基础智能体】
2301_79635820的博客
01-25 475
近日,有网友在社交媒体 X 发文指出,马斯克旗下 xAI 团队的聊天机器人 Grok 提供的信息中存在「胡编乱造」的情况。NextEvo 作为蚂蚁内部的 AI 精锐部门,承担了蚂蚁 AI 的所有核心技术研发,包括蚂蚁百灵大模型的所有研发工作。据了解,Grok 是去年 11 月发布的,它能够实时获取 X 平台上的信息,并已经整合到 X 平台的高级付费订阅服务。在他看来,通过从专家模型发展到通用模型,再到专业化的通用模型,AI 的能力将得到显著提升。即能够控制的身体形态的多样性。
人工智能入门学习笔记5:参数量最大的开源大语言模型Grok-1
鹿鸣天涯
03-19 1336
由马斯克领衔的大型模型企业 xAI 正式公布了一项重要动作:开源了一个拥有 3140 亿参数的混合专家模型(MoE)「Grok-1」,连同其模型权重和网络架构一并公开。此举将 Grok-1 树立为目前最大参数量的开源大语言模型。在这个关键时刻,马斯克自然不放过机会,对 OpenAI 进行了一番讽刺,他表示:“我们很想探索 OpenAI 中‘开放’的那一部分”。
ELK: logstash gork filter 多个模式(pattern)匹配规则语法和多行日志匹配设置
weixin_45357522的博客
11-24 2104
项目里用logstash分析日志,由于有多种模式(pattern)需要匹配,新版本只支持新语法。本文介绍了新的语法,并且演示了如何让一条日志包含多行。
史上最大开源LLM,参数高达3140亿!马斯克如约开源Grok,10小时狂揽10000颗Star
AI科技大本营
03-18 335
整理 | 屠敏出品 | CSDN(ID:CSDNnews)气「OpenAI 不 Open」以至于对其发起诉讼之后,马斯克践行自己自由、开放的原则,在刚刚过去的周末里选择重磅开源自家的 AI 大模型——Grok-1(https://github.com/xai-org/grok-1)。距离 Grok-1 开源仅过去了 10个小时,该项目便获得了 10k 的 Star,成为众人关注的焦点所在。马斯克...
如何下载马斯克的grok-1预训练模型
BBM的博客
03-18 4270
亿万富翁多公司领导人埃隆·马斯克(Elon Musk)的初创公司xAI今天开源了其第一个大型语言模型(LLM)Grok。马斯克此前曾宣布此举将在本周发生,现在使任何其他企业家、程序员、公司或个人能够接受格罗克的权重——模型的人工“神经元”或软件模块之间的连接强度,允许模型做出决策并接受输入并以文本形式提供输出——以及其他相关文档,并将模型的副本用于他们想要的任何内容。 包括用于商业应用。
Grok_正则表达式
AngusDavis的博客
09-10 2836
Grok的正则表达式,虽然不是太全,但是已经可以满足日志分析的需求。 转载请说明出处,谢谢。 如果有错误请指出,谢谢。 #----------------------------------------------------------------------------------------------------------------------------------------
ELK堆栈配置与实践:LogstashGrok与Multiline应用详解
ELK(Elasticsearch、Logstash和Kibana)是一个流行的开源套件,用于日志管理和分析。本文将围绕ELK的各个组件进行深入学习,特别是Logstash的配置和使用方法。 1. **Logstash Input配置:** Logstash的核心功能之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值