使用此日志行的Grok模式
使用此日志行的Grok模式
提问于 2015-03-03 08:17:01
基本上,我需要过滤掉日期-严重性- JAVACLASSNAME -错误消息。
这对于me..But来说是有效的--它只完成了一半。(0-9{4}-0-9{2}- 0-9{2}:0-9{2}:0-9{2},0-9{3}) %{WORD:严重性}(?:%{GREEDYDATA:msg})
它不显示Javaclass.!
这是我得到的输出
{
"Timestamp": [
[
"2015-03-03 03:12:16,978"
]
],
"Severity": [
[
"INFO"
]
],
"Error_Message": [
[
" [http-bio-16006-exec-71] [XYZ.ABC.JLM.app.task.ERT] [app:/saas reqid:23121221 jsid:* aid:* uid: org: vorg: un:] - Received to update queued for monitorId=54213213JBNJBSJBSJBS, worklow=8u298u2189u312, session=21684216814321"
]
]
}
对数线
2015-03-03 03:12:16,978 INFO [http-bio-16006-exec-71] [XYZ.ABC.JLM.app.task.ERT] [app:/saas reqid:23121221 jsid:* aid:* uid: org: vorg: un:] - Received to update queued for monitorId=54213213JBNJBSJBSJBS, worklow=8u298u2189u312, session=21684216814321回答 1
Stack Overflow用户
回答已采纳
发布于 2015-03-03 12:13:22
这应该是可行的:
filter {
grok {
match => [
"message",
"%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:severity} \[(?<threadname>[^\]]+)\] \[(?<classname>[^\]]+)\] %{GREEDYDATA:message}"
]
overwrite => ["message"]
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28826995
复制相关文章
相似问题
腾讯云开发者
