logstash神交模式援助

grok

2017-03-19 68 views -2 likes

-2

我真的需要一些帮助解析以下日志，并与神交logstash神交模式援助

匹配17年3月19日：23：12：00警报 - 交通峡检测 - 严重性[快讯]源[文本1 /文本2 ]原因[MajorSet]计数[1]的值[1]

我想与此类似：

timesamp：17年3月19日：23：12：00

警报：警报 - 交通间隙检测 -

严重性：警报

源：文本1 /文本2

原因：MajorSet

数：1

值：1

grok{ 
    match => [ "message" => "%{SYSLOGTIMESTAMP:timestamp} %{GREEDYDATA: Alert - Traffic Gap Detected} %{WORD:severity]"] 
}

感谢您的帮助！

来源

2017-03-19 momo

回答

像这样的东西可以分析您的日志行：

%{SYSLOGTIMESTAMP:timestamp} %{GREEDYDATA:alert} - severity\[%{WORD:severity}\] source\[%{DATA:source}\] reason\[%{DATA:reason}\] count\[%{NUMBER:count}\] value\[%{NUMBER:value}\]

你可以在这里进行测试：https://grokdebug.herokuapp.com/

来源

2017-03-19 21:06:27 Kemy

logstash神交模式援助

回答

相关问题