注册
登录
ELK
ELK堆栈中Django的正确Grok解析器?
返回
ELK堆栈中Django的正确Grok解析器?
作者:
生如夏花
发布时间:
2024-12-19 09:05:57 (13天前)
转自:
<div class =“excerpt”> 我正在尝试使用 <span class =“result-highlight”> 麋鹿 </跨度> 用于我的应用程序日志记录除了logstash中的日志过滤器之外,一切运行良好。我似乎无法成功解析grok。 我的 </DIV>
收藏
举报
2 条回复
0#
回复此人
那月静好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 示例消息中的第三个字段是INT,但是你的grok模式等待一个WORD,这会给你一个 <code> grokparsefailure </code> 错误。 </p> <P> 使用Kibana中的grok调试器测试示例消息,以下模式将与之匹配。 </p> <P> 我改变了 <code> %{WORD:module} </code> 至 <code> %{INT:module} </code> ,但你也可以使用 <code> %{DATA:module} </code> ,它基本上匹配任何字符串,就像我做的那样 <code> process </code> 模式中的字段。 </p> <pre> <code> \[%{LOGLEVEL:level}\] \[%{TIMESTAMP_ISO8601:timestamp}\] \[%{INT:module}\] \[%{DATA:process}\] - %{GREEDYDATA:logmessage} </code> </pre> <P> <a href="https://i.stack.imgur.com/j0geW.png" rel="nofollow noreferrer"> <img src =“https://i.stack.imgur.com/j0geW.png”alt =“grok debugger”/> </A> </p> </DIV>
编辑
登录
后才能参与评论
