需要使用 grok 从日志中排除几个词

Posted

技术标签:

【中文标题】需要使用 grok 从日志中排除几个词【英文标题】:Need to exclude few words from logs using grok 【发布时间】:2022-01-04 20:39:55 【问题描述】:

考虑下面的字符串

date 00:00 1.1.1.1 POST test.com hello-world

如何使用 grok 仅打印日期总时间和 URL(test.com)?

【问题讨论】:

【参考方案1】:

鉴于上面的示例

^%DATA:date %DATA:time %IP:ip %DATA:method %DATA:url %GREEDYDATA:path$

会产生:


  "date": [
    [
      "date"
    ]
  ],
  "time": [
    [
      "00:00"
    ]
  ],
  "ip": [
    [
      "1.1.1.1"
    ]
  ],
  "method": [
    [
      "POST"
    ]
  ],
  "url": [
    [
      "test.com"
    ]
  ],
  "path": [
    [
      "hello-world"
    ]
  ]

之后你可以改变它任何你想要的形式

【讨论】:

以上是关于需要使用 grok 从日志中排除几个词的主要内容,如果未能解决你的问题,请参考以下文章

使用Logstash filter grok过滤日志文件

Logstash:日志解析的 Grok 模式示例

ELK-logstash grok自定义正则

Grok 用于日志文件 Logstash

使用Logstash filter grok过滤日志文件

[Java异常的GROK模式