[心缘地方]同学录
首页 | 功能说明 | 站长通知 | 最近更新 | 编码查看转换 | 代码下载 | 常见问题及讨论 | 《深入解析ASP核心技术》 | 王小鸭自动发工资条VBA版
登录系统:用户名: 密码: 如果要讨论问题,请先注册。

[备忘]logstash解析tomcat日志

上一篇:[转帖]filebeat 配置文件详解
下一篇:[转载]logstash 配置文件实例
添加日期:2017/2/9 15:45:06 快速返回   返回列表 阅读1983次
日志格式是这样的:


2016-05-30 14:50:17.331 [pool-3-thread-41] INFO  c.s.o.t.service.impl.sabr.SabrFetchInfPriceService - 【其他日志】【自动出票】订单号:jp14645897416599580,获取出票价格成功。
2016-05-30 14:50:17.807 [pool-3-thread-43] INFO  c.s.o.t.service.impl.sabr.SabrFetchInfPriceService - 【其他日志】【自动出票】订单号:jp14645889843370139,获取出票价格返回的数据为:。
2016-05-30 14:50:17.816 [pool-3-thread-43] ERROR c.s.o.t.service.impl.sabr.SabrFetchInfPriceService - 处理【获取出票价格返回结果】时出错.



费劲了半天,写成这样,貌似解析出来了


input {
    beats {
        port => "5043"
    }
}
filter {
    grok {
        match => { "message" => "%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:?%{MINUTE}(?::?%{SECOND}) (?<javaThread>\[.*?\]) %{LOGLEVEL:level}\s+%{JAVACLASS:class} - %{JAVALOGMESSAGE:logmessage}" }
      }
}
output {
    elasticsearch {
        hosts => [ "localhost:9200" ]
    }
}



--------------------
https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/java
这里有一些内置的正则写法,但有些貌似不好使,自己试了半天。
 

评论 COMMENTS
没有评论 No Comments.

添加评论 Add new comment.
昵称 Name:
评论内容 Comment:
验证码(不区分大小写)
Validation Code:
(not case sensitive)		 看不清?点这里换一张!(Change it here!)
 
评论由管理员查看后才能显示。the comment will be showed after it is checked by admin.
CopyRight © 心缘地方 2005-2999. All Rights Reserved