我试图使用GROK过滤器解析Tomcat日志我的日志具有以下格式
03/14/18 02:01:26在BPPM中创建的事件:6毫秒内512461
最后一个字段 6ms 字段是应用程序的平均响应时间,我想将其作为INTEGER,以便它可以在KIBANA中聚合如何使用GROK实现此目的。
答案 0 :(得分:0)
你可以这样做:
grok {
match => ["message", "%{DATE:date} %{TIME:time} %{DATA:message}: %{WORD:some_id} in %{NUMBER:response_time}ms"]
}
mutate {
convert => {"response_time" => "integer" }
}
这应该有效。让我知道它是否适合你。谢谢!!