如何使用logstash读取日志中的数据？

Question

我刚刚开始记录存储，我有日志文件在该日志文件中整个对象被打印在日志中，因为我的对象是巨大的我不能写grok模式到整个对象，我也期待只有两个值超出这些目的。你可以让我们知道我怎么得到这个？

我的日志文件看起来像下面

2015年6月10日13：02：57903你做OBJ [名称：测试; LOC：BLR;国家：印度，ACC：test@abe.com]

这只是一个例子，我的对象在int中拥有很多属性，在那些对象中我只需要获取名称和acc。

Regards Mohan。

Answer 1

您可以使用以下方式对同一

%{GREEDYDATA}\[name:%{WORD:name};%{GREEDYDATA},acc:%{NOTSPACE:account}\] 

GREEDYDATA我们定义如下 -

GREEDYDATA .* 

理解greedydata宏观的关键所在。 它尽可能地吃掉所有可能的字符。

Answer 2

Logstash模式不必匹配整条线。您还可以在一个grok {}中关闭主要信息（日期，时间等），然后使用不同的grok {}来提取所需的两个字段。