1. ホーム
  2. 質問と答え
  3. カスタムログのLogstashフィルタGrok

カスタムログのLogstashフィルタGrok

2017-03-21 9 views
0

私はLogstashを初めて使用しています。ログをgrokフィルタでマップし、ElasticSearchに置き、Kibanaで可視化しようとしています。カスタムログのLogstashフィルタGrok

これが私の現在の状況です:

フィルター

filter { 
    grok { 
    match => { "message" => "%{TIMESTAMP:timestamp} | %{WORD:trackingId} | %{WORD:request} | %{WORD:session} | %{IP:client} | 
     %{WORD:userId} | %{GREEDYDATA:message}" } 
    } 
}

ログイン

2017-03-21 11:11:54.731 | myApp_35 | myApp_35 | 69E59F4DACC314C0B11B1A8CEA87F9BB | 127.0.0.1 | | GET on URL [/api/customer] executed with success in [18555 us].

どうやらこれが機能していません。私は間違って何をしていますか?

出典

2017-03-21 Nano

答えて

1

のOPに基づいて、この

%{TIMESTAMP_ISO8601:timestamp}%{SPACE}\|%{SPACE}%{WORD:trackingId}%{SPACE}\|%{SPACE}%{WORD:request}%{SPACE}\|%{SPACE}%{WORD:session}%{SPACE}\|%{SPACE}%{IP:client}%{SPACE}\|%{SPACE}%{DATA:userId}%{SPACE}\|%{SPACE}%{GREEDYDATA:message}

を試してみては、ここではコメント\に置き換えSPACEを持つ別の正規表現Sは

*です 
%{TIMESTAMP_ISO8601:timestamp}\s*\|\s*%{WORD:trackingId}\s*\|\s*%{WORD:request}\s*\|\s*%{WORD:session}\s*\|\s*%{IP:client}\s*\|\s*%{DATA:userId}\s*\|\s*%{GREEDYDATA:message}

私はあなたのGROKの正規表現をテストするには、このサイトをお勧めします:https://grokdebug.herokuapp.com/

出典

2017-03-21 11:02:06 htulsiani

+0

うわー、そのwebappは狂気です!私はあなたの解決策を試しています。数分でフィードバックを出すことができます:D – Nano

+0

混乱を避けるため、上記の質問で尋ねたコメントを削除しました。 – htulsiani

+0

明らかに%{SPACE}は機能していませんでした。私はそれを単純なスペース文字に置き換え、すべてうまくいった!あなたは答えを変更できますか?それから私はそれを受け入れるだろう:) – Nano

関連する問題

 関連する問題