使用netstat -lntp来看看有侦听在网络某端口的进程。当然,也可以使用 lsof。

Logstash正则表达式,如何同时匹配两种格式不同的日志

Logstash | 作者 onionwithhoney | 发布于2020年04月02日 | 阅读数:3980
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
ELK version 7.4.2   OS:MacOS Mojave 10.14.6
ELK 正常运作,搭建成功。
从服务器拿到的网站日志PC和移动是分开统计的,结果导出来的日志不一致,PC比移动的日志多了一个"-"。
所以我就不能用同一个正则规则匹配这两种日志了。
现在在grok{match=>{"message"=>''}}是这种,怎么自动匹配两种正则啊?
网站找的什么|隔开和直接放两个match都报错。

屏幕快照_2020-04-02_上午10.37_.45_.png

 
 

屏幕快照_2020-04-02_下午5.39_.11_.png

 
2020-04-02 添加评论

没有找到相关结果

    已邀请:

    onionwithhoney - SEO,兼运营

    赞同来自:

    破案了,经过仔细检查,日志是一样的,只是PC端的"-"就是来源网址,因为没有就是占位符- 移动端的是来源网址,我看错了。
     
    2020-04-03 0 2
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助