这是我的日志文件。
Application-log-sample.log
2017-01-03 05:40:49.693 INFO main --- com.getsentry.raven.DefaultRavenFactory : Using an HTTP connection to Sentry.
2017-01-03 05:40:49.935 INFO background-preinit --- org.hibernate.validator.internal.util.Version : HV000001: Hibernate Validator 5.2.4.Final
我对grok模式感到困惑。请问有人请你提出建议。
答案 0 :(得分:1)
一个简单的模式可能是:
^%{TIMESTAMP_ISO8601:event_time}\s+%{LOGLEVEL:level}\s+%{SYSLOGPROG}\s---\s%{JAVACLASS:class}\s+:\s+%{GREEDYDATA:message}$
使用https://grokdebug.herokuapp.com/构建您的模式,并使用http://grokconstructor.appspot.com/do/match在多行上进行测试。
您还可以配置grok来检查多个模式(首次匹配时停止)并使用您自己的模式,请参阅reference。
答案 1 :(得分:0)
如果不通过grok调试器运行配置文件,您可以检查您的grok模式是否正常工作。这是grok调试器的链接,
https://grokdebug.herokuapp.com
Grok discover将帮助您实现您所需的模式。