五分钟带你玩转Elasticsearch(十七)企业实战——logstash拆分message
【摘要】
楼主这有一个需求:搜索日志跟分为:接口名,入参,请求类型等字段返回
这里使用了grok
/logstash/bin下的配置文件
DATA:为文字类型 不包含_,:等特殊符号
GREEDYDATA:为文字类型 可以包含_,:等符号
注意:如果时间类型 如2021-01-19 17:28:41匹配不到 ,需要更改为GREEDYDA...
楼主这有一个需求:搜索日志跟分为:接口名,入参,请求类型等字段返回
这里使用了grok
/logstash/bin下的配置文件
DATA:为文字类型 不包含_,:等特殊符号
GREEDYDATA:为文字类型 可以包含_,:等符号
注意:如果时间类型 如2021-01-19 17:28:41匹配不到 ,需要更改为GREEDYDATA
-
grok {
-
match => {"message" => "\|%{DATA:userName}\|%{GREEDYDATA:operationName}\|%{DATA:timeFormat}\|%{DATA:ip}\|%{DATA:systemType}\|%{GREEDYDATA:logType}\|%{GREEDYDATA:method}\|%{GREEDYDATA:input}"}
-
}
springboot输出的message
|test|日志-日志|2021-01-19 17:31:06|192.168.xx.xx|信息平台|接口日志|/system/LoginLog/selectLog|{"beginTime":"2021-01-19 17:28:41","endTime":"2021-01-19 17:28:43"}
测试是否匹配
同时可以测试grok与输出是否能对应
如果不匹配 会报错
文章来源: baocl.blog.csdn.net,作者:小黄鸡1992,版权归原作者所有,如需转载,请联系作者。
原文链接:baocl.blog.csdn.net/article/details/112857078
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)