logstash之grok解析

已于 2023-06-21 15:30:18 修改
阅读量2.8k 收藏
点赞数 1
分类专栏: 大数据其他技术栈 文章标签: 数学建模
于 2019-01-17 10:22:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuochang_liu/article/details/86518224
版权

原始日志文件

 [2019-01-14 00:02:11] [INFO] - com.test.pushTest(PushMessageExecutor.java:103) - 消息推送结果:响应状态(200)、状态描述(成功。)、响应反馈()、请求响应耗时(232ms),deviceToken:7b64436eeea34a3ab4e0873b0682ad98e,userId:1659034,auId:null,

globalMessageId:2d09f8d389524c1f9c66b61,appId:p_ios,title:null,subTitle:null,alertBody:请及时查阅。.

logstash配置文件

input {
  file {
    path => "/data/liuzc/test_log/*"
    type => "aa"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}

filter {
  multiline {
    pattern => "%{DATESTAMP}"
    negate => true
    what => "previous"
  }

  

  if [type] == "aa" {
        grok {
            match => {
                        "message" => "\[%{DATA:time_local}\] \[%{LOGLEVEL:log_level}\] - %{NOTSPACE:pushExecute} - %{NOTSPACE:apns_push_result},deviceToken:%{NOTSPACE:deviceToken},userId:%{NOTSPACE:userId},auId:%{NOTSPACE:auId},globalMessageId:%{NOTSPACE:globalMessageId},appId:%{NOTSPACE:appId},title:%{NOTSPACE:title},subTitle:%{NOTSPACE:subTitle},alertBody:%{NOTSPACE:alertBody}"
      }
    }
  } else {
      grok {
        match => {
          "message" => "%{DATESTAMP:time_local} %{LOGLEVEL:log_level}"
        }
      }
    }
#ruby {
 #   code => '
  #    event["datestr"] = event["@timestamp"].time.getlocal("+08:00").strftime "%Y-%m-%d"
  #    event["hours"] = event["@timestamp"].time.getlocal("+08:00").strftime("%H").to_i
  #  '
#  }

  date {
    match => ["time_local", "yy/MM/dd-HH:mm:ss.SSS"]
  }

}

output {
    stdout{codec=>"rubydebug"}
}

解析结果:

{
             "message" => "[2019-01-14 00:02:11] [INFO] - com.test.pushTest(PushMessageExecutor.java:103) - 消息推送结果:响应状态(200)、状态描述(成功。)、响应反馈()、请求响应耗时(232ms),deviceToken:7b64436eeea34a3ab4e0873b0682ad98e,userId:1659034,auId:null,globalMessageId:2d09f8d389524c1f9c66b61,appId:p_ios,title:null,subTitle:null,alertBody:请及时查阅。.",
            "@version" => "1",
          "@timestamp" => "2019-01-17T01:16:06.468Z",
                "host" => "xy1",
                "path" => "/data/liuzc/test_log/test-2019-01-14.log",
                "type" => "aa",
          "time_local" => "2019-01-14 00:02:11",
           "log_level" => "INFO",
         "pushExecute" => "com.test.pushExecute(PushMessageExecutor.java:103)",
    "apns_push_result" => "消息推送结果:响应状态(200)、状态描述(成功。)、响应反馈()、请求响应耗时(232ms)",
         "deviceToken" => "7b64436eeea34a3ab4e0873b0682ad98e",
              "userId" => "1659034",
                "auId" => "null",
     "globalMessageId" => "2d09f8d389524c1f9c66b61",
               "appId" => "p_ios",
               "title" => "null",
            "subTitle" => "null",
           "alertBody" => "请及时查阅。."
}

Logstash 在线验证地址:

国内:http://grok.qiexun.net/

国外:http://grokdebug.herokuapp.com/

大数据私房菜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
groker:简单的库来解析go的grok模式
05-25
古怪的人 简单的库,可以解析gook的grok模式。 这个小工具从标准输入读取,应用grok模式并将捕获的字段转储为JSON。 例子 cat apache.log | groker -pattern=%{COMMONAPACHELOG} echo " Hello 123 " | groker -pattern= " %{WORD:word} %{WORD:number} " // output: { " number " : " 123 " , " word " : " Hello " } echo " 2015-06-16T01:47:07.665Z " | ./groker -pattern= " %{TIMESTAMP_ISO8601:time} " { " HOUR " : " " , " ISO8601_TIMEZONE " : " Z " , " MINUTE " : "
java-grok:简单的API,可让您轻松解析日志和其他文件
05-01
格罗克 Java Grok是简单的API,可让您轻松解析日志和其他文件(单行)。 使用Java Grok,您可以将非结构化日志和事件数据转换为结构化数据(JSON)。 我可以将Grok用作什么? 从日志和流程中报告错误和其他模式 解析复杂的文本输出并将其转换为json以进行外部处理 将“一次写入,随处使用”应用于正则表达式 自动为未知文本输入提供模式(您想要生成模式以供将来匹配的日志) Maven仓库 <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </dependency> 还是用gradle compile " io.krakens:java-grok:0.1.9 " 旧版本() 用法( ) 如何使用java
Logstash-grok表达式常用模式与正则使用与测试
YiRenGengShangBuQi的博客
05-15 797
Logstash-grok表达式常用模式与正则使用与测试。
全面解析logstash
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-17 985
Logstash 是一款开源的数据收集引擎,由 Elastic 公司开发,主要用于实时地从多种数据源采集、解析、过滤、转换和输出数据。它是 Elastic Stack(Elasticsearch、Kibana、Logstash 和 Beats)中的一个重要组件,专门用于处理日志、指标和其他半结构化或非结构化数据。Logstash 采用数据管道模型来处理数据。
Graylog之Grok解析
这有一片海的博客
12-24 1096
通常情况下,原始日志被采集上来之后,需要通过编写正则进行日志字段的解析,以便用来进行日志分析,看板的制作。
logstash grok在线验证地址
热门推荐
11111
05-08 1万+
国内:http://grokdebug.herokuapp.com/国外:http://grokdebug.herokuapp.com/
ELK logstash gork匹配在线测试
夏已微凉、
09-28 4779
1、在线调试2、kibana 中调试 1、在线调试 grok debugger 在线调试 内容 [2020-09-26 08:34:41] 127.0.0.1 GET local.test.com:8010/index/index/test?name=张三&id=9 0.412191 [ info ] 信息异常 正则 [\s\S]*\]\s(?<client_ip>[0-9\.]+)\s(?<method>[A-Za-z]+)\s(?<url>[^\s.
logstash-grok-patterns:我的 logstash grok 模式
06-22
logstash-grok-模式 这个存储库包含我的 logstash 配置和 grok 模式。 这是一项正在进行的工作,我是新手。 这些消息首先解析它们的 syslog 前缀,将消息的其余部分留在“syslog_message”字段中。 如果 syslog ...
logstash-filter-grok-4.0.4.zip
01-15
GrokLogstash 中的一个核心过滤器插件,专门用于解析和提取非结构化日志数据中的关键信息,使其转化为结构化数据,便于后续处理和分析。 在 Logstash 4.0.4 版本中,Grok 过滤器插件扮演着至关重要的角色。它...
vsftpd-grok-patterns:用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式
07-06
用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式 用法 安装logstash 将50-filter-vsftpd.conf添加到/etc/logstash/conf.d 将vsftpd.grok添加到/etc/logstash/patterns.d 重启logstash 包含的 Logstash ...
logstash-filter-grok:Grok插件可将非结构化(日志)数据解析为结构化的内容
05-07
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用...
logstash-filter-grok-4.3.0.tar.gz
11-23
`logstash-filter-grok` 插件是其中一种过滤器,它特别擅长解析结构化不完整的日志数据。 标题中的 "logstash-filter-grok-4.3.0.tar.gz" 指的是 Logstash Grok 过滤器的 4.3.0 版本的源代码或二进制包,通常以 `....
轻松掌握Logstashgrok匹配
全菜工程师小辉的博客
03-16 7314
Logstash的filter插件在7.5.1版本中,有多达46种。介绍filter插件的官网地址,感兴趣的话可以自行研究,点此跳转 本文主要讲解filter插件中的grok。通过在filter中使用grok,可以把日志中的关键字快速匹配出来。 grok主要有两部分:自定义正则表达式和系统预定义的模式表达式。 Grok Debugger在线匹配正则 推荐一款在线匹配正则的网站——Grok Debu...
java-grok通过正则表达式解析日志
程序员Monkey的专栏
08-07 8249
项目中有一个新的需求,就是需要解析日志,将日志中的部分数据分析获取出来供系统使用,通俗的讲就是抓取日志中的部分有用的信息,比如下面的apache日志信息,我需要解析每行日志,获取每行日志的IP地址、用户、创建时间、请求方式、地址....如果我们单纯使用java的方式,可能会想到通过文件流读取日志信息,然后逐行解析字符串,但是这种方式太过于复杂,而且效率比较低,在网上查询了相关的资料,决定使用log
Avoiding GREEDYDATA for logstash'grok
weixin_34037173的博客
08-27 81
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash ----grok调试
sky0598的博客
06-24 320
input {stdin{}} filter { grok { match => { "message" => "\s+(?<request_time>\d+(?:\.\d+)?)\s+" } } } output {stdout{}} logstash 收集多个filebeat日志配...
logstash grok正则调试
weixin_30654583的博客
08-29 228
logstash 正则调试; nginx 配置; log_format main '$remote_addr [$time_local] "$request" '; logstash: "message" =>"%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} H...
logstash使用grok正则解析日志
weixin_34275734的博客
07-25 563
为什么80%的码农都做不了架构师?>>> ...
logstash grok 解析Nginx
06-07
好的,我可以为您解析如何使用LogstashGrok插件来解析Nginx日志。首先,您需要安装LogstashGrok插件。然后,您需要编写一个Logstash配置文件,例如: ``` input { file { path => "/var/log/nginx/access.log...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据私房菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值