grok使用技巧

  • 调试

    kibana->dev tools->grok debugger 提供了在线调试工具


    image.png

  • 匹配总结

    • 匹配nginx日志
# 10.21.135.30 28/Aug/2020:07:56:02 -0400 GET /msp/company_account 200
%{IPORHOST:remote_addr} %{HTTPDATE:time_local} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:http_version}
  • 匹配常规日志
    除了grok自带的匹配规则,还可以自定义匹配:(?<字段的名字>正则表达式)
# 2020-08-28 07:56:02,388 INFO  [23919][139925308540672] [click_log:record_click:26] click-behavior: [MDR account_management display admin@msp.localhost 1598584677]
click-behavior: \[%{WORD:product} %{WORD:feature} %{WORD:action} (?<user>[a-zA-Z.@\-]*) %{NUMBER:timestamp}\]
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。