我在日志文件中有一个日志示例。我想在logstash配置文件中编写一个grok模式。请为我建议编写相同的grok模式的正确方法。 2019-01-10 15:33:38.365 INFO 4228 --- [http-nio-8080-exec-6] c.e.h.e.ELKController:/ elkdemo->您好用户!星期四1月10日15:33:38 IST 2019
答案 0 :(得分:0)
取决于要提取的字段。
建议:
grok {match => [
"message" , "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{TIME:time} %{LOGLEVEL:logLevel} %{NUMBER:id} --- %{DATA:thread} %{DATA:operation} %{GREEDYDATA:thread}"
]
}
您可以调试模式here