日志服务(原SLS)新功能发布(7)--使用logtail接入JSON/分隔符日志

最新推荐文章于 2023-06-20 16:02:37 发布
最新推荐文章于 2023-06-20 16:02:37 发布
阅读量707 收藏
点赞数
文章标签: json
原文链接:https://yq.aliyun.com/articles/40556
版权

基于日志做分析时,常常需要结构化解析日志的内容,将日志切分为不同字段,每个字段表示不同的语义,从而精确到字段进行查询、统计、报警等操作。

在日志采集过程中进行结构化解析是一种常见的方式,比如:Logtail、Fluentd可以通过正则表达式匹配日志、提取字段,Logstash通过grok(底层基于正则)达到同样的目的。

对于自描述的日志类型,比如今天将要介绍的JSON、分隔符格式,Logtail提供原生解析支持啦,免去复杂正则表达式配置的痛苦。

JSON日志接入

JSON

JSON建构于两种结构:

  • Object:“键/值”对的集合(A collection of name/value pairs)。
  • Array:值的有序列表(An ordered list of values)。

Logtail支持的JSON日志是Object类型,可以自动提取Object首层的键作为字段名称,Object首层的值作为字段值(字段值可以是Object或Array或基本类型,如String、Number等)。

日志样例
{"url": "POST /PutData?Category=YunOsAccountOpLog&AccessKeyId=U0UjpekFQOVJW45A&Date=Fri%2C%2028%20Jun%202013%2006%3A53%3A30%20GMT&Topic=raw&Signature=pD12XYLmGxKQ%2Bmkd6x7hAgQ7b1c%3D HTTP/1.1", "ip": "10.200.98.220", "user-agent": "aliyun-sdk-java", "request": {"status": "200", "latency": "18204"}, "time": "05/May/2016:13:30:28"}
配置
配置项配置内容
日期字段time
日期格式%d/%b/%Y:%H:%M:%S
字段提取结果
KeyValue
time05/May/2016:13:30:28
urlPOST /PutData?Category=YunOsAccountOpLog&AccessKeyId=U0UjpekFQOVJW45A&Date=Fri%2C%2028%20Jun%202013%2006%3A53%3A30%20GMT&Topic=raw&Signature=pD12XYLmGxKQ%2Bmkd6x7hAgQ7b1c%3D HTTP/1.1
ip10.200.98.220
user-agentaliyun-sdk-java
request{"status": "200", "latency": "18204"}

了解如何使用?请点击常见日志接入 - JSON

分隔符日志接入

CSV

分隔符日志以换行符作为边界,每一个自然行都是一条日志。
每一条日志以固定分隔符(如制表符、空格、竖线等单字符)连接日志的多个字段。如果字段内部包含分隔符,使用Quote(双引号)对字段进行包裹。

常见的分隔符日志有:CSVTSV等。

日志样例
05/May/2016:13:30:28,10.200.98.220,"POST /PutData?Category=YunOsAccountOpLog&AccessKeyId=U0UjpekFQOVJW45A&Date=Fri%2C%2028%20Jun%202013%2006%3A53%3A30%20GMT&Topic=raw&Signature=pD12XYLmGxKQ%2Bmkd6x7hAgQ7b1c%3D HTTP/1.1",200,18204,aliyun-sdk-java
配置方法
配置项配置内容
分隔符,
字段名列表["time", "ip", "url", "status", "latency", "user-agent"]
日期字段time
日期格式%d/%b/%Y:%H:%M:%S
字段提取结果
KeyValue
time05/May/2016:13:30:28
ip10.200.98.220
urlPOST /PutData?Category=YunOsAccountOpLog&AccessKeyId=U0UjpekFQOVJW45A&Date=Fri%2C%2028%20Jun%202013%2006%3A53%3A30%20GMT&Topic=raw&Signature=pD12XYLmGxKQ%2Bmkd6x7hAgQ7b1c%3D HTTP/1.1
status200
latency18204
user-agentaliyun-sdk-java

了解如何使用?请点击常见日志接入 - Delimiter

weixin_34268579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分隔符匹配实现之堆栈
weixin_33713503的博客
11-26 99
packagestack;publicclassBracketCheckerApp { classStackX { privateinttop; privateintsize; privatechar[] stackArray; publicStackX(intsz) { ...
阿里云 日志服务sls 日志展示一行一行的 (已解决)
qq_41566219的博客
11-14 1013
阿里云日志采集,展示错误日志仅一行
html如何输出json_如何利用SLS做到端到端监控?
weixin_39531688的博客
12-22 207
阿里QA导读:如何保证业务运行稳定?如何及时监控告警出业务运行出现的问题?对于追求精益求精的质量同学来说,端到端的把控,才让业务更信心满满的快速奔跑,请看来自阿里企业智能事业部同学的方案,是如何用技术赋能业务。一、背景关于稳定性建设工作的重要性和价值点毋需多言,然而怎么落地,各业务团队皆有各自打法。去年集团安全生产小组确定安全生产核心打法,制定五大战役和两专项重保,体系化地做稳定...
分隔符匹配(栈实现)
Fighting_mjtao的博客
07-30 368
BracketChecker.java package cn.sdut.ch4; public class BracketChecker { private String input; public BracketChecker(String input) { this.input = input; } public void check() { boolean fl...
关于日志分隔符,不要使用^
大家都很努力
01-09 983
今天线上排查错误,始终找不能准确定位问题,使用grep搜索了应该出错的日志,怎么都搜不到,最后还是用vim直接打开日志文件才看出来,日志里面使用了^^^字符,grep搜索的时候怎么都搜不到。。。 打印的日志:该用户不存在^^^UserId=$UserId 以后大家千万别在日志中用^了。。。搜索不到 建议可以使用 中竖线| 中划线- 下划线_ 星号是通配符,最好也不要用 或者...
阿里云-日志服务发布说明-D.docx
10-11
本文将详细解析日志服务的各个版本更内容,包括行为变更、功能发布、SDK更以及安全性改进。 1. 数据模型变更: 阿里云日志服务在API层面进行了升级,虽然旧的API格式仍然兼容,但推荐用户使用的API以获取...
js-logtail:使用 HTTP Range 标头进行远程日志拖尾
06-21
javascript 日志跟踪器 可笑的简单远程unix“尾巴”,如日志查看器。 这使用 ajax 请求和 HTTP Range: 标头来请求仅最后 ~30KB 的日志文件。 然后它轮询附加到该文件的数据,并且只检索数据(不刷整个文件,...
阿里云-日志服务发布说明.pdf
10-11
Logtail还增加了对多种日志格式的支持,包括JSON格式日志分隔符格式日志。 在产品发布方面,6.12日志服务正式商用,带来了更多企业级功能功能包括机器组的用户自定义标识、与MNS和CDN的日志打通,以及Unity3D...
jl:jl — JSON Logs,用于处理结构化JSON日志记录的开发工具
02-03
jl是用于处理结构化JSON日志记录的开发工具。 现代应用程序经常使用结构化日志代替简单的日志消息。 对于计算机系统而言这是优选的,但对于人类而言则是优选的。 jl通过将结构化消息转换为老式的日志行来帮助开发。...
logtail-ruby::wood:Logtail-每个人的Ruby日志记录
02-12
使用logtail-ruby”时,开发者可以自定义配置,指定要监控的日志文件路径,设置过滤规则,甚至可以实现动态的日志分级别处理。其核心特性包括: 1. **实时性**:实时捕获并处理日志,无需等待批处理或定时任务...
logback输出日志到阿里云sls, json模式
luffy_1993的博客
12-20 1574
依赖部分 <dependency> <groupId>ch.qos.logback.contrib</groupId> <artifactId>logback-json-classic</artifactId> <version>0.1.5</version> </dependency> <dependency> <groupId>ch.
java log日志_java中log日志使用(完全版)
weixin_32602727的博客
02-12 1956
#org.apache.commons.logging.Log=org.apache.commons.logging.impl.SimpleLogorg.apache.commons.logging.Log=org.apache.commons.logging.impl.Log4JLogger#org.apache.commons.logging.Log=org.apache.commons.lo...
java中log.info()_java中log日志使用(完全版)
热门推荐
weixin_39597262的博客
02-19 2万+
Commons_logging包Apache通用日志包他为Log4JLogger;NoOpLogLogKitLogger;Jdk14Logger;AvalonLogger提供了一共通用的接口进行调用,使得在使用各种不同的第三方日志包时变得非常简单。SimpleLog:是commons_logging自带的一个控制台输出日志。可以通过简单的配置使用不同的第三方日志包。在src根目录下放进commo...
java阿里云sls基于LoghubAppender自定义日志上传
最新发布
double_hll123的博客
06-20 1415
日志发送在LoghubAppender里面appendEvent(E eventObject)方法里面实现了日志内组装和发送,想法是拆分日志组装和发送,先组装不发送,在请求完成后再发送。1、背景:阿里sls日志提供快捷日志平台,平替elk公司使用这个日志服务,需要对接写入日志。弊端:日志分割太碎,一次请求分割很多条日志。弊端:日志分割太碎,一次请求分割很多条日志。弊端:本地日志和阿里云日志共用日志代码很臃肿。2)基于云服务日志文件写入日志平台。2、期望实现效果:日志按请求维度发送。
java日志接口库_Java日志框架总结
weixin_32190377的博客
02-25 152
1 基本日志框架之间关系接口层:SELF4J,COMMONS-LOGGING实现层:LOG4J,LOGBACK,JDK-LOOGING,LOG4J2以上为通用的日志框架实现(即实现)和门面(即接口)。日志门面的出现很大程度缓解了日志系统的混乱,很多库的作者不在使用具体的日志框架实现了,而是去使用接口层,即面向接口编程。此处,贴一段话,方面更能理解。应用程序直接使用这些具体日志框架的API来满足日志...
常用正则表达式【长期更
jiwenxu的专栏
10-19 176
想学习正则的话推荐看这篇文章《正则表达式30分钟入门教程》 以下是工作中曾用到的记录: 提取href和text: @"(?is)<a[^>]*?href=(['""]?)(?<url>[^'""\s>]+)\1[^>]*>(?<text>(?:(?!</?a\b).)*)</a>" 提取指定div: @"(?is...
PERL内置变量表
12-11 837
从网上搜索总结的PERL内置变量,可以在程序中引用 $- 当前页可打印的行数,属于Perl格式系统的一部分 $! 根据上下文内容返回错误号或者错误串 $" 列表分隔符 $# 打印数字时默认的数字输出格式 $$ Perl解释器的进程ID $% 当前输出通道的当前页号 $& 与上个格式匹配的字符串 $( 当前进程的组ID $) 当前进程的有效组ID $* 设置1表示处理多行格式.现在多以/s和/m
Logtail 混合模式:使用插件处理文件日志
阿里云云栖号
11-19 1699
作为一个服务百万机器的日志采集 agent,Logtail 目前已经提供了包括日志切分、日志解析(完整正则、JSON分隔符)、日志过滤在内的常见处理功能,能够应对绝大多数场景的处理需求。但有些时候,由于应用的历史因或是本身业务日志的复杂性,单一功能可能无法满足所采集日志的处理需求,比如: 日志可能不再是单一格式,有可能同时由 JSON 或者分隔符日志组成。 日志格式可能也不固定,不同的业务...
分析日志并按分隔符分开保存
java学习者
04-20 415
/** * 读取日志文件地址,每行根据指定字符分割开,每行分割成一个数组.每20000行(可传入参数指定,linesOnce)放到一个list中, * 进行一个操作,然后list清空,重复下一个20000行(可传入参数指定,linesOnce) * 注意:现在是把传入的参数取出来在检查一下,重付给的map当参数传入,如果传入的map中参数齐全,就可以直接传入的map参数往下传...
阿里云Kubernetes日志平台建设:最佳实践与高效解决方案
本资源是一份名为《k8s日志平台建设最佳实践.pdf》的文档,主要探讨了在Kubernetes(k8s)系统中构建高效、可靠的日志平台的关键要素。Kubernetes作为容器编排平台,其核心问题之一就是管理和分析各个容器的日志,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值