问题标签 [logstash-grok]

我是正则表达式的新手，但我认为这里的人们可能会给我有价值的输入。我正在使用logstashgrok过滤器，我只能在其中提供正则表达式。

我有一个这样的字符串

我想使用正则表达式sns882A从字符串中获取部分，即第三个“/”之后的子字符串，我该怎么做？

我仅限于正则表达式，因为 grok 只接受正则表达式。是否可以为此使用正则表达式？

摘要：我有一些出站 smtp 服务器和通过 rsyslog 将邮件日志集中到我正在使用 logstash 的服务器，输出到 elasticsearch，使用 kibana 搜索。

我想将 Postfix 邮件日志条目标记为“BOUNCED”，例如：

我在 logstash.conf 中使用的 grok 过滤器是这样的：

我正在使用的模式文件是https://gist.github.com/4691822

我无法将这些日志行标记为 BOUNCED ......我错过了什么？

Thu Sep 27 15:30:27 BST 2012:- Invalid token $_POST[custom], which indicates the amount, userid

这是来自我尝试使用 grok for logstash 解析的日志文件。

前几个字段没问题，它似乎非常接近 DATESTAMP_OTHER，但我认为 BST 的英国时区搞砸了。

到此为止，但不知道如何使它工作！

%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %([PMCEB][SD]T) %{YEAR} %{GREEDYDATA:message}

我正在使用以下正则表达式：

现在我必须解析这一行：

2013/05/13-05:19:16.776 信息 abcd1 游戏报告
[0000000000000000/00000000000000000000] [GameReportingSlaveImpl:0x30bf7699a010].processReport()：id=1801407398509852ER 的错误处理报告= 1801407398509852ER

解析后得到以下信息：

现在类型 2 总是错过'g'。为什么会这样？

有人可以为上述行提供正确的正则表达式吗？

我试图解析我的 apache2 错误日志，但遇到了一些麻烦。它似乎与过滤器不匹配。我很确定时间戳是错误的，但我不确定，我真的找不到任何文档来解决这个问题。另外，有没有办法让fields.errmsg我得到什么@message？

日志

发货人配置

我已经看到 Grok 在解析日志数据方面非常强大和致命。我想在我们的应用程序中使用 Grok 进行日志解析，它是在 java 中。我如何从 Java 连接/使用 Grok。？

我有来自这种格式的日志。我已将 logstash 变量分配给下面的模式。我相信我已经使用随附的预定义 Grok 标签正确分配了这些元素中的每一个。但是，当我运行 logstash 时，它反映： [0] "_grokparsefailure" 表明它无法解析请求。我不知道我的conf到底出了什么问题。这里有人知道是什么原因造成的吗？我对logstash很陌生。提前致谢

1383834858 0 71.172.136.12 20097903 198.2.20.171 80 TCP_HIT/200 252 HEAD http://podcasts.someserver.com/80830A/podcasts.someserver.com/nyv/voice-film-club/2013/11/the-sexy-god -thor.mp3 - 0 355 "-" "播客/2.0" 33546 "-"

或者

我的 logstash.conf 文件如下所示：

我想使用 logtash 来解析 python 日志文件，我在哪里可以找到帮助我这样做的资源。例如：

20131113T052627.769：myapp.py：240：信息：用户 Niranjan 已登录

在此我需要捕获时间信息以及一些数据信息。

在我的 Logstash 托运人中，我想过滤掉用哈希字符注释的行：

我能够使用grep过滤器，但由于不鼓励（即将退役），我正在尝试使用grok过滤器来代替它。此过滤器不起作用：

我还尝试将正则表达式放在自定义模式文件中，但没有帮助。有任何想法吗？

如果我有文字：

我怎样才能得到文本“firstString”

我的正则表达式是：

编辑 哪个带回来firstString, blah: anotherString,但我只需要带回文本'firstString'？