尊敬的社区成员,
我是新来的骗子。以下是我要提取诸如以下字段值的日志消息:
Method : createCabinet
Argument : {"comments":....}
Result : <201 Created,Folder ....
Time : 21611 msec
CorrelationId : 00905cda-10a0-4793-8b77-e1dba05dcb2c
日志消息:
16:43:45.159 [http-nio-8183-exec-9]信息 com.newgen.aspect.LoggingAspect-方法:createCabinet |参数: {“评论”:“默认橱柜由创建 系统”,“ ownerName”:“ manoj”,“ usedFor”:“ general”,“ folderName”:“ Cabinet80704183”,“ ownerId”:“ AVlFxAVOoeDBAMtAMzee”,“ folderType”:“ cabinet”} {“ bytes”:[49 ,50,51,52,53],“空”:false} |结果:<201 Created,Folder [id = 5cac7e618dd9854e78007736, folderName =机柜80704183,folderType =机柜,注释=默认 系统预先创建的文件柜,parentFolderId = null,ownerName = manoj, ownerId = AVlFxAVOoeDBAMtAMzee,creationDateTime = Tue Apr 09 16:43:34 IST 2019,修订日期时间=空,accessDateTime =空,usedFor =一般, 版本= 0,元数据ID =空,tenantId = 12345],{}> |时间:21611毫秒| CorrelationId:00905cda-10a0-4793-8b77-e1dba05dcb2c
我正在https://grokdebug.herokuapp.com上对此进行调试 到目前为止,无法为logstash构建所需的grok过滤器。感谢您的帮助。
谢谢
答案 0 :(得分:0)
尝试一下:
%{TIME:timestamp} \[%{NOTSPACE}\] %{NOTSPACE:log_level} %{NOTSPACE:class} \- Method \: %{NOTSPACE:method} \| Argument \: %{GREEDYDATA:argument} \| Result \: %{GREEDYDATA:result} \| Time \: %{NUMBER:time_ms} msec \| CorrelationId \: %{NOTSPACE:correlation_id}
在Logstash 6.7上测试