有一条这样的日志内容,业务日志
INFO |2018-08-06 15:55:05.310|[main]|helloword.Application.main. 31||{java.lang.String:出参99,}|{java.lang.String:入参99}|第 99 条日志来自于helloword工程|
每段内容用“|”分开,第一段是日志级别,这是规定好的,但是在后面中,不能确保不会人为的打印出跟日志级别相同的单词(error,info之类的),我现在logstash中的filter用 grok { match => { "message" => "%{LOGLEVEL:logLevel}" } },LOGLEVEL是logstash自身自带的pattern,去找到日志级别,但是我感觉会出问题,可能出现上面说的人为的打印出了业务信息的内容包含了日志级别的那种单词,想请教下,大家有啥好方法?
INFO |2018-08-06 15:55:05.310|[main]|helloword.Application.main. 31||{java.lang.String:出参99,}|{java.lang.String:入参99}|第 99 条日志来自于helloword工程|
每段内容用“|”分开,第一段是日志级别,这是规定好的,但是在后面中,不能确保不会人为的打印出跟日志级别相同的单词(error,info之类的),我现在logstash中的filter用 grok { match => { "message" => "%{LOGLEVEL:logLevel}" } },LOGLEVEL是logstash自身自带的pattern,去找到日志级别,但是我感觉会出问题,可能出现上面说的人为的打印出了业务信息的内容包含了日志级别的那种单词,想请教下,大家有啥好方法?
3 个回复
couragelanshen
赞同来自:
heyddo
赞同来自:
zqc0512 - andy zhou
赞同来自:
不过建议 把数据格式定死。 这样少出纰漏。