Question

我正在尝试在Apache访问日志之上使用运动分析。我使用的是具有县代码的自定义格式（使用geoip模块）。

但是它不能正确检测模式。

日志格式：

LogFormat "%{GEOIP_COUNTRY_CODE}e %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

运动模式检测：

Answer 1

没关系，我找到了解决方案。

通常，Kinesis对于某种标准格式的模式而言已经相当成熟。即使在代理配置文件中，如果我们提到logformat:COMBINEDAPACHELOG，它也会检测到该模式。

但是我使用了自定义日志格式。因此，我们需要手动编辑架构并添加缺少的字段。另外，space对于定界符也不是一个好的选择。因此，我已将apache日志格式的定界符修改为pipe。

然后手动编辑架构，并提到管道作为定界符。在那之后，我得到了确切的格式化数据。