我目前正在使用Logstash。我想使用grok解析WSO2 ESB日志语句。我尝试过不同的模式,但没有成功。任何人都可以帮我编写WSO2 ESb日志声明的自定义模式。
以下是示例日志消息:
TID: [0] [ESB] [2015-02-25 12:35:18,719] INFO {org.wso2.carbon.core.internal.StartupFinalizerServiceComponent} - WSO2 Carbon started in 131 sec
答案 0 :(得分:2)
使用以下Grok Pattern
TID:%{SPACE}\[%{INT:tenant_id}\]%{SPACE}\[%{WORD:server_type}\]%{SPACE}\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}%{SPACE}{%{JAVACLASS:java_class}}%{SPACE}-%{SPACE}%{GREEDYDATA:log_message}
您可以使用在线" Grok Debugger"用于测试grok模式的应用程序。
最近几天我写了一篇博文(多么巧合?:D)。我刚发布了!请参阅:Monitor WSO2 Carbon logs with Logstash