1. ホーム
  2. 質問と答え
  3. grokとの一致:パターンまたはマッチを使って時間だけログファイルを解析します。

grokとの一致:パターンまたはマッチを使って時間だけログファイルを解析します。

2017-10-21 7 views
0

ログファイルから以下の行を解析します。grokとの一致:パターンまたはマッチを使って時間だけログファイルを解析します。

03:34:19491 INFO [:SM-二-17]:DBBACKUP:106 - [16M]で定義のmax_allowed_pa​​cket値/etc/mysql/my.cnf [24M]の値と一致しません。値が使用されます。

解析した後、出力がなければならない:

Time : 03:34:19 
LogType : INOF 
Message : [:sm-secondary-17]: DBBackup:106 - The max_allowed_packet value defined in [16M] does not match the value from /etc/mysql/my.cnf [24M]. The value will be used.

は無視:491(コンマと3桁の数字)。

出典

2017-10-21 vijay

+0

いくつかの努力を示してください。 –

答えて

0

Grokフィルタの設定は、上記のログを解析するためにこのようにする必要があります。

... 
filter { 
    grok { 
     match => {"message" => "%{TIME:Time},%{NUMBER:ms} %{WORD:LogType} %{GREEDYDATA:Message}"} 
     remove_field => [ "ms" ] 
    } 
} 
...

出典

2017-10-21 15:32:53

+0

これはうまくいっていますし、もう1つの解決策も見つかりました:%{TIME:time}%{LOGLEVEL:loglevel}%{GREEDYDATA:message} – vijay

+0

それは良いことです。私の知る限り、ミリ秒はTimeフィールドでキャプチャされますか? –

+1

@HatimStovewala、TIMEはHOUR、MINUTE、およびSECONDを使用して定義され、SECONDはミリ秒を含むように定義されています。 –

関連する問題

 関連する問題