Конфигурация Grok в logstash

#### Предисловие




Grok — это инструмент, который объединяет несколько предопределенных регулярных выражений для сопоставления сегментированного текста и сопоставления с ключевыми словами.




#### Функция




Данные журнала предварительной обработки




#### Заявка




плагин grok в модуле фильтра logstash




#### Пример 1 (не в обычной форме)




##### Формат файла журнала




«`




localhost GET /index.html 1024 0.016




«`




##### запись оператора grok




«%{IPORHOST:client} %{WORD:method} %{URIPATHPARAM:request} %{INT:size} %{NUMBER:duration}




«`




##### отладка Grok




Вы можете использовать инструменты разработчика на веб-странице kibana для отладки, что удобно и быстро. См. Следующий рисунок:







##### Как записать logstash.conf в logstash




«`




filter {

  grok {

    match => { "message" => "%{IPORHOST:client} %{WORD:method} %{URIPATHPARAM:request} %{INT:size} %{NUMBER:duration}" }

  }

}




«`




#### Пример 2 (в обычной форме)




##### Формат файла журнала




«`




[2020-04-10 14:15:28 +0800] [571] [ERROR] Мой журнал ошибок




«`




##### запись оператора grok







Примечание. Из-за искаженного отображения текстового содержимого оно отображается в виде изображений.




##### отладка Grok




Вы можете использовать инструменты разработчика на веб-странице kibana для отладки, что удобно и быстро. См. Следующий рисунок:







##### Как записать logstash.conf в logstash







Примечание. Из-за искаженного отображения текстового содержимого оно отображается в виде изображений.




#### Дополнение




Grok предопределил 120 полей, вы можете обратиться к





https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns




Источник: https://russianblogs.com/article/25861498656/



2021-08-16T16:18:26
Software