grok match:仅使用模式或匹配解析日志文件的时间

时间:2017-10-21 13:30:07

标签: elasticsearch logging logstash logstash-grok logstash-configuration

我想从日志文件中解析下面提到的行。

  

03:34:19,491 INFO [:sm-secondary-17]:DBBackup:106 - [16M]中定义的max_allowed_pa​​cket值与/etc/mysql/my.cnf [24M]中的值不匹配。该值将被使用。

解析后,输出必须是:

Time :  03:34:19
LogType : INOF
Message : [:sm-secondary-17]: DBBackup:106 - The max_allowed_packet value defined in  [16M] does not match the value from /etc/mysql/my.cnf [24M].  The value will be used.

忽略:,491(逗号和3位数字)。

1 个答案:

答案 0 :(得分:0)

Grok过滤器配置应该像这样解析上面提到的日志。

...
filter {
    grok {
        match => {"message" => "%{TIME:Time},%{NUMBER:ms} %{WORD:LogType} %{GREEDYDATA:Message}"}
        remove_field => [ "ms" ]
    }
}
...
相关问题
最新问题