我陷入了寻找grok过滤器以处理log4j日志中的转换模式%d{HH:mm:ss.SSS} %-5p [%t][%c] %m%n
这是一个示例日志条目:
2018-02-12 12:10:03 INFO classname:25 - Exiting application.
2017-12-31 05:09:06 WARN foo:133 - Redirect Request : login
2015-08-19 08:07:03 INFO DBConfiguration:47 - Initiating DynamoDb Configuration...
2016-02-12 11:06:49 ERROR foo:224 - Error Code : 500
任何人都可以帮助找到Logstash grok过滤器。
答案 0 :(得分:1)
在这里,我找到了log4j pattren的过滤器。
filter{
mutate {
gsub => ['message', "\n", " "]
}
grok {
match => { "message" => "(?<date>[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}) (?:%{LOGLEVEL:loglevel}) +(?:%{WORD:caller_class}):(?:%{NONNEGINT:caller_line}) - (?:%{GREEDYDATA:msg})" }
}
}
但是,这特定于上述日志。