• 一、内容
    • 1、配置文件输入
    • 2、自定义正则生效
  • 二、相关文章

一、内容

1、配置文件输入

input {file {...}
}
filter {  grok {  match => {"message"=>"\[%{TIMESTAMP_ISO8601:timestamp}\] %{USERNAME:method}[T ]%{URL:url} %{NUMBER:exec_time}"}}
}
output {...
}

2、自定义正则生效

如何使我们自定义的正则生效呢,找到 logstash 中的文件 grok-patterns,在文件末尾追加自定义的内容(名字不能与已有的名字重复),重启服务生效。
正则配置文件路径:logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns

...# Log formats
SYSLOGBASE %{SYSLOGTIMESTAMP:timestamp} (?:%{SYSLOGFACILITY} )?%{SYSLOGHOST:logsource} %{SYSLOGPROG}:# Log Levels
LOGLEVEL ([Aa]lert|ALERT|[Tt]race|TRACE|[Dd]ebug|DEBUG|[Nn]otice|NOTICE|[Ii]nfo|INFO|[Ww]arn?(?:ing)?|WARN?(?:ING)?|[Ee]rr?(?:or)?|ERR?(?:OR)?|[Cc]rit?(?:ical)?|CRIT?(?:ICAL)?|[Ff]atal|FATAL|[Ss]evere|SEVERE|EMERG(?:ENCY)?|[Ee]merg(?:ency)?)# 用户自定义正则
URL (http(s)?:\/\/)?%{URIHOST:domain_name}%{URIPATH}

二、相关文章

  • ELK logstash的grok 自带的正则匹配、自定义正则 使用

Logstash自定义grok正则匹配规则相关推荐

  1. Logstash的grok正则匹配自定义

    文章目录 前言 一.grok-patterns 二.自定义grok-patterns(正则匹配) 1.自定义格式 2.组合现有patterns匹配时间 3.组合现有patterns匹配中文 4.组合现 ...

  2. Logstash filter grok正则的使用及介绍

    一.Logstash企业级插件案例(EFLK架构) 1.常见的插件概述 gork插件:Grok是将⾮结构化⽇志数据解析为结构化和可查询的好⽅法.底层原理是基于正则匹配任意 ⽂本格式.该⼯具⾮常适合sy ...

  3. ## JS正则匹配规则

    ## JS正则匹配规则  **1. 单字符匹配***    1. 常用元字符      x     匹配一个固定的字符       [abc]    匹配 a, b, c 中的任意一个字符    [a ...

  4. logstash之grok正则表达式语法

    logstash过滤器插件filter详解及实例 1.logstash过滤器插件filter 1.1.grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任 ...

  5. java正则匹配英文句号_「正则表达式」王国奇遇记

    第一回 初来乍到 NPC: "欢迎来到正则表达式的国度,勇士!这里的每一个人都使用正则表达式,我是这里的 NPC,每一个来到这里的人都将由我代为介绍正则世界的规则,至于能领悟到何种境界,就看 ...

  6. 【Nginx学习系列】location匹配规则

    location 匹配规则 规则 匹配 = 严格匹配.如果请求匹配这个 location,那么将停止搜索并立即处理此请求 ~ 区分大小写匹配(可用正则表达式) ~* 不区分大小写匹配(可用正则表达式) ...

  7. php正则匹配实验报告,php正则匹配的相关知识总结

    一.php正则简介 PHP中有两套正则匹配规则,一套基于POSIX,一套基于PCRE(英文全称:Perl Compatible Regular Expressions:翻译后就是"perl兼 ...

  8. logstash grok mysql_【Logstash系列】使用Redis并自定义Grok匹配

    之前提到,用RabbitMQ作为消息队列.但是这个东西实在太过高精尖,不懂erlang不会调优的情况下,很容易挂掉--基本上我这里试验结果跑不了半小时日志传输就断了.所以改用简单易行的redis来干这 ...

  9. 正则,bs4 ,xpath 和jsonpath 的匹配规则

    正则匹配: 规则 单字符: . : 除换行以外所有字符 [] :[aoe] [a-w] 匹配集合中任意一个字符 \d :数字 [0-9] \D : 非数字 \w :数字.字母.下划线.中文 \W : ...

  10. PHP 手机靓号规则、正则匹配、号码查询

    最近有个项目关于手机靓号及用户搜索想要关键数字的手机号 1. 手机靓号规则匹配 - PHP正则匹配 2. 关键字位搜索 - MYSQL LIKE 使用 靓号规则如下 AAAB.AAA.ABC.ABCD ...

最新文章

  1. 《linux程序设计》--读书笔记--第十四章信号量、共享内存和消息队列
  2. c#中页面之间传值传参的六种方法
  3. java对象生命周期_Java对象生命周期和类生命周期
  4. ASP.NET2.0数据库入门之SQL Server
  5. ZOJ.3551.Bloodsucker(期望DP)
  6. 五大主流浏览器及内核
  7. Pingf的stm32学习笔记之GPIO_Part2[0913]
  8. matlab优化设计例程,优化设计Matlab_实例解析
  9. 人生是什么?——感悟1:勇于承担自己的选择才是真正的勇气
  10. 如何提升微服务的幸福感 | 凌云时刻
  11. 普通有刷直流电机 H桥驱动
  12. jQuery基础-定位与修改
  13. 计算机相乘求和的函数,Excel五大求和操作,除了sum函数你知道有几个?-excel乘法函数...
  14. an error occurred while contacting the respository
  15. “匠心之韵,数据之美”之InfoQ专访COO叶谦:解读全域大数据战略背后的技术演进...
  16. Wei框架源码解读(1)
  17. JMeter做性能测试之前,你应该要知道的套路?
  18. 【Java基础】重写equals方法详讲
  19. i(1<<j)什么意思?
  20. python求100内五的倍数_100一百以内5的倍数有哪些

热门文章

  1. spark java.lang.StackOverflowError
  2. 生成手写文字图片_如何把手机图片转成PDF文件?这个技巧你一定能学会!
  3. MYSQL连接出现Auth_连接MySQL数据库出现时Authentication plugin 'caching_sha2_password' cannot be loaded的解决办法...
  4. java 中使用_java中运算符的使用方法
  5. aspx 远程上传服务器,ASP.NET中利用WebClient上传图片到远程服务的方法
  6. 安卓app可以用python写吗_安卓app可以用python写吗
  7. python turtle画房子详细解释_Python turtle 绘图入门必知必会
  8. 一款严肃而又活泼的少儿学数学软件截图
  9. maven - 初识
  10. BSP和JSP里的UI元素ID生成逻辑 1