我的jira日志有语法: 10.5.204.7 1439x14430008x1 A193A1AA [15 / Mar / 2018:00:00:02 +0530]“GET / jira / rest / api / 2 / search?jql =项目= 'AT' %20OR%20
我试图通过grok过滤器解析它:
grok { match => {“message”=> “%{IPV4:ip}”(?[0-9A-F] {8})[%{HTTPDATE:timestamp} \} }
但它不起作用。我只需要过滤ipadress,id(A193A1AA)和日期时间。
请帮助
答案 0 :(得分:0)
请试试这个
grok{
break_on_match => false
match => {"message" => "%{IP:clientIP} (?<Data>[A-Z\-a-z . /=?0-9\[\]:()%]+) (?<id>[A-Z\-a-z . /=?0-9\[\]:()%]+) \[%{HTTPDATE:logDate}\]"}
}
请注意“”位置应包括所有模式