logstash grok正則例
2065 ワード
よく使うマッチのオプション:
https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns
オンラインでのDebugができます。
http://grokdebug.herokuapp.com/
oniguruma正則でライブラリを表現する:
東アジアの文字に対しては支持がいいです。最初はルビーに使って、C++に使ってもいいです。日本の開発者が作ったのです。
http://www.geocities.jp/kosako3/oniguruma/doc/RE.txt
https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns
オンラインでのDebugができます。
http://grokdebug.herokuapp.com/
oniguruma正則でライブラリを表現する:
東アジアの文字に対しては支持がいいです。最初はルビーに使って、C++に使ってもいいです。日本の開発者が作ったのです。
http://www.geocities.jp/kosako3/oniguruma/doc/RE.txt
: - 2015-04-29 13:04:23,733 [main] INFO (api.batch.ThreadPoolWorker) Command-line options for this run: :- %{TIMESTAMP_ISO8601:time} \[%{WORD:main}\] %{LOGLEVEL:loglevel} \(%{JAVACLASS:class}\) %{GREEDYDATA:mydata}結果:{ "time": [ "2015-04-29 13:04:23,733" ], "main": [ "main" ], "loglevel": [ "INFO" ], "class": [ "api.batch.ThreadPoolWorker" ], "mydata": [ "Command-line options for this run:" ]} :/wls/applogs/rtlog/icore-pamsDRServer1351/icore-pamsDRServer1351.out :/wls/applogs/rtlog/(?(?[a-zA-Z-]+)([0-9]*(?:SF)|(?:WII)|(?:DMZ)|(?:DR))([0-9a-zA-Z]+))%{UNIXPATH:filepath}結果:{ "host": [ "icore-pamsDRServer1351" ], "appname": [ "icore-pams" ], "filepath": [ "/icore-pamsDRServer1351.out" ]}logstash grok正則例