这是我正在尝试为Grok编写的日志模式(解析日志)
日志模式: 2016-12-05 17:31:10:675 WARNI收到信号:SIGTERM [OSignalHandler]
另一种日志模式: 2016-12-05 16:52:12:805 SEVER无法使用配置的主机侦听连接[OServerNetworkListener]
我在logstash文件夹中看到了grok文件 的 C:\ logstash-5.0.0 \ logstash-5.0.0 \厂商\束\ jruby的\ 1.9 \宝石\ logstash图案核-4.0.2 \图案..
在grok-patterns文件中 - 有log-level:
LOGLEVEL ([Aa]lert|ALERT|[Tt]race|TRACE|[Dd]ebug|DEBUG|[Nn]otice|NOTICE|[Ii]nfo|INFO|[Ww]arn?(?:ing)?|WARN?(?:ING)?|[Ee]rr?(?:or)?|ERR?(?:OR)?|[Cc]rit?(?:ical)?|CRIT?(?:ICAL)?|[Ff]atal|FATAL|[Ss]evere|SEVERE|EMERG(?:ENCY)?|[Ee]merg(?:ency)?)
我想在我的日志中添加WARNI和SEVER到这个模式,以便我可以解析日志。
尝试在下面提到的模式中添加WARNI和SEVER:
LOGLEVEL1 ([Aa]lert|ALERT|[Tt]race|TRACE|[Dd]ebug|DEBUG|[Nn]otice|NOTICE|[Ii]nfo|INFO|[Ww]arni?(?:ng)?|WARNI?(?:NG)?|[Ee]rr?(?:or)?|ERR?(?:OR)?|[Cc]rit?(?:ical)?|CRIT?(?:ICAL)?|[Ff]atal|FATAL|[Ss]ever|SEVER|EMERG(?:ENCY)?|[Ee]merg(?:ency)?)
但是得到grokparsefailure。任何人都可以帮助在grok-patterns文件中编写grok模式吗?
有人可以为此提供帮助吗?
谢谢!