• 一、在线调试
  • 二、kibana 中调试
  • 三、匹配方式
    • 1)、自定义正则
    • 2)、logstash自带的grok
    • 3)、logstash自带的grok + 自定义正则 custom patterns

一、在线调试

  • grok debugger 在线调试
  • 内容
[2020-09-26 08:34:41] 127.0.0.1 GET local.test.com:8010/index/index/test?name=张三&id=9 0.412191
[ info ] 信息异常
  • 正则
[\s\S]*\]\s(?<client_ip>[0-9\.]+)\s(?<method>[A-Za-z]+)\s(?<url>[^\s]+)\s(?<duration>[0-9\.]+)[\s\S]*
  • 结果
{"client_ip": [["127.0.0.1"]],"method": [["GET"]],"url": [["local.test.com:8010/index/index/test?name=张三&id=9"]],"duration": [["0.412191"]]
}
  • 截图

二、kibana 中调试

如果你安装了 kibana,也可以在 kibana 中调试

  • kibana首页 -> Console

  • 选择 Grok Debugger

三、匹配方式

1)、自定义正则

  • 匹配内容
[2020-09-26 08:34:41] 127.0.0.1 GET local.test.com:8010/index/index/test?name=张三&id=9 0.412191
  • 匹配正则
[\s\S]*\]\s(?<client_ip>[0-9\.]+)\s(?<method>[A-Za-z]+)\s(?<url>[^\s]+)\s(?<duration>[0-9\.]+)[\s\S]*

2)、logstash自带的grok

  • ELK logstash的grok 自带的正则匹配
  • 匹配内容
[2020-09-26 13:07:54] GET http://www.test.com/index/index/test 0.118220
  • 匹配正则
\[%{TIMESTAMP_ISO8601:timestamp}\] %{USERNAME:method}

3)、logstash自带的grok + 自定义正则 custom patterns

大家注意了:grok调试支持custom patterns(自定义正则)调试

可以参考一下这篇:ELK logstash的grok 自带的正则匹配、自定义正则 使用

  • 匹配内容
[2020-09-26 13:07:54] GET http://www.test.com/index/index/test 0.118220
  • 匹配正则
\[%{TIMESTAMP_ISO8601:timestamp}\] %{USERNAME:method}[T ]%{URL:url} %{NUMBER:exec_time}
  • 自定义正则 URL
URL (http(s)?:\/\/)?%{URIHOST:domain_name}%{URIPATH}

ELK logstash gork匹配在线测试相关推荐

  1. logstash grok匹配

    2019独角兽企业重金招聘Python工程师标准>>> Grok debug请访问grok debugger 中文网 ### Logstash grok 匹配 JAVACLASS ( ...

  2. ELK logstash 处理MySQL慢查询日志

    介绍 在生产环境下,logstash 经常会遇到处理多种格式的日志,不同的日志格式,解析方法不同.下面来说说logstash处理多行日志的例子,对MySQL慢查询日志进行分析,这个经常遇到过,网络上疑 ...

  3. ELK+logstash配置日志报警

    需求 通过读取日志文件监控,过滤日志信息的异常关键词,如ERR,error,Failed,warning等信息,将这些带有异常关键词的异常日志信息过滤出来,然后输出到zabbix,通过zabbix告警 ...

  4. ELK(Logstash+Elasticsearch+Kibana)的原理和详细搭建

    一. Elastic Stack Elastic Stack是ELK的官方称呼,网址:https://www.elastic.co/cn/products ,其作用是"构建在开源基础之上, ...

  5. [elk]logstash grok原理

    logstash语法 http://www.ttlsa.com/elk/elk-logstash-configuration-syntax/ https://www.elastic.co/guide/ ...

  6. 搭建elk+logstash+kafka+filebeat日志收集平台

    文章目录 前言 组件介绍 原理图 环境介绍 安装 日志收集与展示 前言 在日常的运维过程中,对系统日志和业务日志的处理比较重要,对于以后的数据分析.排查异常问题有很重的作用.今天就分享一个自己基于ka ...

  7. 企业日志分析ELK(Logstash+Elasticsearch+Kibana)介绍及搭建

    目录 一.ELK概述 1.ELK日志分析系统 2.ELK中日志处理步骤 二.Elasticsearch介绍 1.Elasticsearch的基础核心概念 2.分片和副本 三.LogStash概述 1. ...

  8. Windows环境下的ELK——logstash输出apche日志到控制台(2)

    logstash配置 一.Apche日志文件输出 1.test.conf 2.apache.log 二.运行结果 一.Apche日志文件输出 文件结构 1.test.conf 注意这里无论是windo ...

  9. elk,logstash -elastcisearch 429

    2019独角兽企业重金招聘Python工程师标准>>> logstash log出现 01:44:50.412 [[main]>worker14] INFO logstash. ...

  10. ELK logstash 配置自定义字段为索引

    总结:自定义字段为索引,方便应用日志索引的规范命名. 1.filebeat 创建自定义字段,logstash 创建自定义字段类似. 例:filebeat 增加字段appname,值为mmq-nginx ...

最新文章

  1. java版电子商务spring cloud分布式微服务b2b2c社交电商-服务容错保护(Hystrix服务降级)...
  2. 「一夜白头」有科学依据了,减压可返黑 | 哥伦比亚大学最新研究
  3. WorkFlow For Net ! NET 平台工作流 或 BPM
  4. 微软开源 Windows 软件包管理器 winget,一行命令安装软件
  5. mvcc原理_Mysql MVCC实现原理
  6. java ==和equals的区别
  7. 2013蓝桥杯java试题_蓝桥杯2013决赛java本科b组试题.doc
  8. Spring Data JPA 梳理 - JPA是什么
  9. 【干货】长文详解Attention的前世今生
  10. android 音频系统/声卡驱动 codec
  11. 【关于NAT64的实现】
  12. 什么时候使用PHP设计模式和为什么要使用?
  13. 考研程序设计30题系列(21-30题)
  14. matlab中的级数怎默算_matlab相关系数计算公式(Pearson和Spearman,以及Kendall Rank)...
  15. android编译找不到系统so,Android找不到so库解决方法
  16. 如何建立一个属于自己的网站(小白教程)
  17. ABAP RFC远程调用
  18. 500元征集网站域名和网站名称
  19. Python——dat文件批量合并为同一个csv文件
  20. involution内卷

热门文章

  1. python程序分块_怎么用python实现文件的分块下载
  2. C++小游戏——推箱子
  3. 线段树详解 二 ----(区间修改区间查询)
  4. 安装mysql2005出错_安装mysql出的错误
  5. python中sendmessage的使用_SendMessage函数完全使用手册
  6. android jni示例,Android Jni代码示例讲解
  7. 网络的小区号和网络tac_网络问政|城基路老旧小区排污管长期堵塞没人管?
  8. hmcl整合包导入_我只用了一篇文章就完成了Spring+SpringMVC+MyBatis详细整合教程
  9. cad多线段长度计算总和_CAD小白必备:1秒教会你CAD画线,再也不为画线烦恼
  10. python 描述符参考文档_Python-描述符