不要急,总有办法的

关于logstash gork 分离字段

Logstash | 作者 jackeyxy | 发布于2018年05月09日 | 阅读数:3129

各位大神,请教下logstash gork 正则过滤怎么对下面日志中 begintime endtime custselect这仨个字段分离出来,谢谢了!!!
08/05/2018 23:56:14:387 ERROR - 8EF333078184D7C433A975C736BC8096:/jj1027 : session id:mp-2018128155107-12 | ROTE171027:ParseROTE | logContent is | LogContent : begintime:2018-05-08 23:55:55 endtime:2018-05-08 23:56:14 custselect:1
已邀请:

Dm

赞同来自:

begintime endtime都是日期时间格式,custselect后用GREEDYDATA或者NUMBER去匹配都行

huangjiangong

赞同来自:

同上问题,如何对一下日志格式grok
"time" level "data" lineno "filename"

"2018-05-11T10:26:24+08:00" info "Save Quantum data to S3" 77 "/usr/app/GoProjects/src/dataApi/apis/saicQuantum/thirdDataService.go" 

要回复问题请先登录注册