0
所以我现在写了几个正在工作的日志模式。现在的事情是,我将这些多个日志以多种模式存储在一个文件中。 logstash如何知道日志中哪些行需要使用哪种模式? (我正在使用grok进行过滤)如果你们会超级友善,你能否给我链接到文档,因为我无法找到任何关于此的信息:/一个日志中的多个模式
A
回答
5
您可以使用多种模式你神交过滤器,
grok {
match => ["fieldname", "pattern1", "pattern2", ..., "patternN"]
}
,他们将为了应用,但一)它不是最好的选择性能明智和b)你可能想不同反正对待不同类型的日志,所以我建议你使用基于消息类型或标签的条件:
if [type] == "syslog" {
grok {
match => ["message", "your syslog pattern"]
}
}
在输入插件中设置类型。
当前发布的Logstash版本的文档为http://logstash.net/docs/1.4.2/。它可能没有具体解决你的问题,但可以推断。
0
首先写的最具体的神交,并使用此语法:
grok {
match => {
"message" => [
#Most specific grok:
"%{TIMESTAMP_ISO8601:temp_date}%{SPACE}%{LOGLEVEL:log_level}%{UUID:user_id}",
#Less specific:
"%{TIMESTAMP_ISO8601:temp_date}%{SPACE}%{GREEDYDATA:log_message}"
]
}
}
相关问题
- 1. servicemix中的一个日志包含一个日志文件
- 2. 将日志文件解析为多个唯一日志文件
- 3. 一次查看多个日志的最佳方式?
- 4. symfony中的多个日志文件
- 5. Apache:多个日志文件?
- 6. Python日志多个文件
- 7. 多个log4j日志文件
- 8. 企业库日志记录 - 多线程日志到多个日志文件
- 9. python中尾部多个日志文件
- 10. grep从一个巨大的日志文件中的大量模式
- 11. 拖拽一个git日志
- 12. Regex中的多个模式
- 13. Rails 3 - 在另一个模型中的多个模型形式
- 14. EF模型中的多个数据库模式第一个
- 15. Hadoop处理多个节点的日志
- 16. 使用Log4j的多个日志文件
- 17. Winston的多个日志文件?
- 18. 见Heroku的多个日志使用Rails
- 19. AutoTouch的多个日志文件
- 20. ELK -GWOK模式Winston日志
- 21. 需要将多个(Apache)服务器日志加入到一个按时间顺序排列的日志中
- 22. Log4Perl将来自多个程序的日志记录捆绑到一个日志中
- 23. 日志事件在一个单独的log4net的日志
- 24. 来自多个模块的Python日志记录问题
- 25. Repository模式,一个接口,多个类
- 26. MongoDB多个模式在一个集合
- 27. 登录一个地方与多个日志
- 28. 一个日志表VS在每个表
- 29. 归档单个归档中的多个日志文件
- 30. 这个日志的GROK模式是什么?