那些遇到过的问题

Logstash grok为特殊角色

Shi*_*ppa 1 logstash logstash-grok

以下是我的日志

# Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost []  Id:
Run Code Online (Sandbox Code Playgroud)

我无法为这个词写下grok模式root[root].我想将此值作为单个列.示例:host = root[root].

我想要[我的价值.

这该怎么做 ?

Pho*_*log 6

%{DATA:user} 应该做.

您可以在此处查看DATA的定义.

用于解析整个日志的grok过滤器看起来有点像这样(我不确定你感兴趣的是哪些部分,但是你明白了):

# Time: %{TIMESTAMP_ISO8601:timestamp}# %{DATA:user}@%{DATA:host}: %{DATA:user2} @ %{DATA:host2} \[\]  Id:
Run Code Online (Sandbox Code Playgroud)

来自https://grokconstructor.appspot.com的结果: 在此输入图像描述

归档时间:

查看次数:

4695 次

最近记录:

8 年,3 月 前
相关归档
使logstash为不同的索引添加不同的输入 10
Logstash CSV无法使用 9
Logstash 错误:无法发布事件,原因是:写入 tcp YY.YY.YY.YY:40912->XX.XX.XX.XX:5044:写入:连接被对等方重置 7
Java 到 rsyslog:STDOUT 还是 syslog? 6
Logstash Docker Compose 最简单的 stdin 输入和标准输出示例 6
Logstash 配置:如果 ["list item 1"] 中的 [field] 有条件,则列表不起作用 4
Logstash 如何禁用logstash-plain.log 中的“解析器映射,未找到模式”错误 2
logstash和logstash-forwarder之间的字符编码问题 1
使用Logstash过滤器处理来自Kafka主题的JSON消息 1
Logstash grok为特殊角色 1
难疑归档
如何从异步调用返回响应? 5208
在JavaScript中创建GUID/UUID? 3915
使用JavaScript获取当前网址? 2882
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何在Git中获取当前分支名称? 2321
ListView中的图像延迟加载 1881
轻松获取最新的git子模块 1748
如何检查变量是否是JavaScript中的数组? 1713
SQL仅选择列上具有最大值的行 1142
如何将本地jar文件添加到Maven项目? 1053