问题标签 [grok]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
plone - 使用 Dexterity/Grok 克隆自定义编辑/添加表单
我正在尝试为我使用 Dexterity 类型构建的表单包创建自定义编辑/添加表单。我正在关注Dexterity 开发人员手册部分的 Plone 开发人员文档中的模式驱动类型教程。到目前为止,我已经成功创建了一个包含两种内容类型的 Dexterity 包:FAQ 和 Question。我的 FAQ Dexterity 内容类型是一个容器,我的 Question Dexterity 内容类型只能添加到我的 FAQ 容器中。
常见问题内容类型- FAQ.py
问题类型- Question.py
我需要能够为添加和编辑视图自定义表单标记。到目前为止,我已经能够创建一个没有功能的编辑视图。如何将功能添加回我的表单?
编辑.py
我的另一个问题是如何创建自定义添加视图?当我点击添加我的 url 点到http://localhost:8080/demo/faq/++add++product.faq.question. ++add++ 是否表示它是一个小部件?
提前致谢。
python - Grok 是否处于非活动状态?
由于最后一个版本是 1.9,于 2011 年发布,但文档仅涵盖 1.0 到 1.5。Windows 安装程序也不可用。似乎围绕框架的活动很差,在邮件列表和 IRC 频道中也是如此。
由于混淆,编辑了标题。感谢大家的回复。
logstash - 用于在 logstash 中提取信息的 grok 模式
我正在使用 grok 模式从文件路径中提取一些数据,但它似乎无法正常工作
我想将 132 提取为 uuid 字段,并且在 grok 调试器 [http://grokdebug.herokuapp.com/] 中测试时可以正常工作,但是当应用于 logstash 索引器时,它会获取 job_type 字段下的所有 abc_132。
这里可能是什么问题以及如何提取 uuid(可能是不同的正则表达式?)。
filter - 在logstash中挖掘嵌套信息
我的日志事件如下所示:
这意味着记录了一些可能嵌套的慢任务。
有没有机会通过 grok 过滤器创建我需要的尽可能多的字段(= 每个记录的事件不同的任务数)?
或者我应该编写自己的过滤器,至少我怎样才能访问这些字段?
elasticsearch - 使用非常基本的配置使用 logstash 读取文件时遇到问题
我过去使用过 Logstash,但是已经有一段时间了,这是我第一次尝试从文件中读取。在我的一生中,我一直在一项绝对简单的任务上花费数小时。而不是阅读整个日志,我只是从一些小的东西开始,然后用它来构建我的代码。
我的日志文件名为 /home/shoresc/Desktop/logstash_config/sample.messages
它的内容如下所示:
我的 logstash 文件如下所示:
最后,我使用此路径引用此代码:
Syslog.conf 位于该目录中,我已经验证了 patterns 文件夹的路径以及 sample.messages 文件。奇怪的是,它实际上偶尔会解析它。像 20 次中的 1 次。
我几乎肯定这是logstash中的一个错误,但是我想由社区运行它,以防我遗漏了一些东西。
我在这里做错了吗?
在此先感谢科尔
我已经用这个更新了代码:
涵盖我的所有基础(添加标签并将文件输入设置为结束。它仍然无法正常工作。有人有什么想法吗?
谢谢,科尔
design-patterns - logstash grok 模式未按预期运行
我有一个有趣的问题。
使用http://grokdebug.herokuapp.com/后效果很好。我发现以下消息虽然适用于上述站点,并且适用于看似相同的消息,但并未按预期工作。
这是模式:
这是输出:
我已经看到它按预期运行,奇怪的是这些特别是不起作用,如果有人对我可能正在做的事情有任何想法,请告诉我。
您还将在下面看到与之比较的实际模式文件的内部结构:
logging - logstash 的模式
我尝试使用 logstach 来查看我们网站上的可视化日志。
我们的会议
我们的日志示例(企业库)
你能帮忙做图案吗?我使用http://grokdebug.herokuapp.com/制作图案,但图案不起作用。
filter - Logstash 主机名拆分
我的主机名类似于“companyname-instancename”。
当日志被发送到logstash然后存储在elasticsearch中时,它们似乎在“-”处被分割。
我怎样才能在logstash中防止这种情况?我必须更改主机字段吗?
regex - grok - 你如何找到带引号的字符串
我正在尝试从 nginx 日志文件中获取输出并将其发送到 logstash。
Grock 能够很好地找到前 3 个单词
Grok 能够很好地找到第三个和第四个单词
但是,当我将它们结合起来并尝试找到所有 4 个时,grok 说没有结果(使用http://grokdebug.herokuapp.com/进行测试)
任何人都知道如何在上面的示例中获取带引号的字符串?
我是 grok 的新手,所以也许我没有正确处理这个问题。
更新
有趣的是,如果我使用以下日志行然后手动输入 url 它确实有效
regex - 在 Logstash 中使用 Grok 解析 SCCM 2007/2012 日志
我有一个小型 POC 为 Logstash 工作,通过 RSyslog 消耗大量 Windows 事件和平面日志文件,到目前为止,这要感谢 Logstash/Grok 可用的优秀文档!
在我努力记录和写博客的过程中,我遇到了一个我似乎无法通过的讨厌的日志条目——即使是优秀的在线 GrokDebugger 也无法识别这些讨厌的引用字符串。
这是日志文件中的示例行,其中仅将片段标识为 %{QS} 引用的字符串。
GrokDegugger 将其识别为:
理想情况下,我想像这样提取事件:
- @message = "对程序 SU 扫描更新包 XXXXXXXX 处于运行状态的持续请求"
- @timestamp = 14:21:46.455+480
- @日期 = 02-16-2010
- @组件 = 执行管理器
- @线程 = 3328
社区中是否有其他人成功地从 System Center 日志中解析/提取事件?
提前致谢!