Ceci est mes fichiers journaux.Motif de filtre grok logstash.
Application-log-sample.log
2017-01-03 05:40:49.693 INFO main --- com.getsentry.raven.DefaultRavenFactory : Using an HTTP connection to Sentry.
2017-01-03 05:40:49.935 INFO background-preinit --- org.hibernate.validator.internal.util.Version : HV000001: Hibernate Validator 5.2.4.Final
Je commence à confondre le motif grok. Pouvez-vous quelqu'un suggérer quelque chose s'il vous plaît?
Vous pouvez vérifier que votre motif grok fonctionne correctement ou non sans exécuter le fichier de configuration par le débogueur grok. Voici le lien pour débogueur grok,
https://grokdebug.herokuapp.com
Grok découvrir vous aider à atteindre le modèle que jamais vous avez besoin.
un modèle simple pourrait être:
^%{TIMESTAMP_ISO8601:event_time}\s+%{LOGLEVEL:level}\s+%{SYSLOGPROG}\s---\s%{JAVACLASS:class}\s+:\s+%{GREEDYDATA:message}$
utilisation https://grokdebug.herokuapp.com/ pour construire votre modèle et http://grokconstructor.appspot.com/do/match pour le tester sur de nombreuses lignes.
Vous pouvez également configurer grok pour vérifier plusieurs motifs (arrêts au premier appariement) et pour utiliser vos propres motifs, voir reference.
Vous pouvez utiliser [Grok Debugger] (https://grokdebug.herokuapp.com/) pour créer Grok Pattern pour votre journal. Vérifiez la constante du motif de rainures disponible [ici] (https://grokdebug.herokuapp.com/patterns#). Vous pouvez également écrire votre propre motif et le définir sous 'pattern.d '. – Roopendra