elasticsearch 如何使用grok过滤器解析logstash中的非json消息

ctrmrzij 于 2022-11-28 发布在 ElasticSearch

关注(0)|答案(1)|浏览(244)

我尝试将所有容器中的日志消息放入ElasticSearch中，但我建议其中很多不是JSON格式。我尝试使用简单的grok过滤器参数解析它们，但在final msg和grokparsefail status

中看到很多容器名称

if [type] == "filebeat-docker-logs" {

    grok {
      match => {
        "message" => "\[%{WORD:containerName}\] %{GREEDYDATA:message_remainder}"
      }
    }

elasticsearch

来源：https://stackoverflow.com/questions/74457672/how-to-parse-non-json-messages-in-logstash-with-grok-filter

1条答案

按热度按时间

q7solyqu1#

使用以下grok模式：

(?<containerName>[a-zA-Z0-9._-]+).*?(?<timestamp>%{YEAR}\/%{MONTHNUM}\/%{MONTHDAY} %{TIME}) %{GREEDYDATA:message}

它工作

赞(0）回复(0）举报 2022-11-28

我来回答

elasticsearch 如何使用grok过滤器解析logstash中的非json消息

1条答案

相关问题

热门标签

最新问答