grok pattern 自定义
Posted a-flydog
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了grok pattern 自定义相关的知识,希望对你有一定的参考价值。
eg:
日志
127.0.0.1 cnweb-01 [25/Sep/2018:03:45:07 +0800] "GET a.jpg HTTP/1.1" "www.abc.cn" 304 0 "0.000" "-" "http://www.abc.cn/b" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; Trident/7.0; rv:11.0) like Gecko" "125.71.123.156"
规则
%{IP:ip} %{NOTSPACE:name} [%{HTTPDATE:timestamp}] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" "%{HOSTNAME:hostname}" %{NUMBER:res} %{NUMBER:bytes} %{NOTSPACE:stream} %{NOTSPACE:ss} %{QS:refer} %{QS:ua} %{NOTSPACE:true_ip}
以上是关于grok pattern 自定义的主要内容,如果未能解决你的问题,请参考以下文章