日志消息:
2019-06-04 20:29:19,164 level=[ERROR] app=__main__: Raised Exception: Traceback (most recent call last)
Gork解析器: 我正在尝试解析上面的日志消息以获取log_status(ERROR) 但我无法匹配gork模式。
我正在使用:
rule %{date("yyyy-MM-dd HH:mm:ss"):date} %{number:test} level=\[%{word:log_status}\]
但是我得到的图案无效,
答案 0 :(得分:0)
规则%{date(“ yyyy-MM-dd HH:mm:ss”):date}%{regex(“ [,] ”):comm}%{word:test} level = [% {word:texttt}]。