我目前正在使用 Logstash。我想使用 grok 解析 WSO2 ESB 日志语句。我尝试了不同的模式,但没有成功。谁能帮我为 WSO2 ESb 日志语句编写自定义模式。
这是示例日志消息:
TID: [0] [ESB] [2015-02-25 12:35:18,719] INFO {org.wso2.carbon.core.internal.StartupFinalizerServiceComponent} - WSO2 Carbon started in 131 sec
问问题
955 次
1 回答
2
使用以下 Grok 模式
TID:%{SPACE}\[%{INT:tenant_id}\]%{SPACE}\[%{WORD:server_type}\]%{SPACE}\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}%{SPACE}{%{JAVACLASS:java_class}}%{SPACE}-%{SPACE}%{GREEDYDATA:log_message}
您可以使用在线“ Grok 调试器”应用程序来测试 grok 模式。
最近几天我正在写一篇博客文章(多么巧合?:D)。我刚刚发布了!请参阅:使用 Logstash 监控 WSO2 Carbon 日志
于 2015-02-25T19:49:26.810 回答