可选字段的Grok模式

时间:2017-02-28 17:38:08

标签: logstash-grok

我正在尝试使用以下日志记录格式来使用某种grok模式:

recycler_view

其中RequestParam是一个可选字段,但我是一个grok新手,所以我找不到这行日志的工作模式

1 个答案:

答案 0 :(得分:0)

尝试使用此工具制作自定义图案:

grok discover pattern

也许它可以帮到你:

%{DATESTAMP} \| %{WORD:Loggername} \| %{LOGLEVEL} \| PathInfo \[%{PATH}\] Duration \[%{DATA}\] IpAddress%{CISCO_REASON} %{SYSLOG5424SD:IP} RequestParam %{SYSLOG5424SD:RequestParam}