任何人都可以帮我写下面日志行的grok模式
07-Aug-2017|00:35:08,748 DEBUG [hostname] [Some WebApp Name] [6.9] [127.0.0.1] [1277]
我无法找到适应方式[' &安培; ']'在grok模式中。
任何帮助将不胜感激。
答案 0 :(得分:0)
这应符合您的模式:
%{MONTHDAY}-%{MONTH}-%{YEAR}\|%{TIME} %{LOGLEVEL} \[%{WORD} ] \[%{DATA}] \[%{NUMBER}] \[%{IP}] \[%{NUMBER}]
正如你所看到的,方括号被反斜杠转义如下:\[和\]
您可能希望像这样添加语义:
%{MONTHDAY:day}-%{MONTH:month}-%{YEAR:year}\|%{TIME:time} %{LOGLEVEL:loglevel} \[%{WORD:hostname} ] \[%{DATA:webapp}] \[%{NUMBER:somenumber}] \[%{IP:userip}] \[%{NUMBER:anothernumber}]
您还可以在线测试您的grok模式,例如here