Elasticsearch中几类日志记录请问解析该怎么写呀?
Elasticsearch中几类日志记录 06-NOV-2022 14:37:30 * (CONNECT_DATA=(SID=orcl)(SERVER=DEDICATED)(CID=(PROGRAM=oracle@gddb01)(HOST=gddb01)(USER=oracle))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.188.171)(PORT=33254)) * establish * orcl * 0 06-NOV-2022 14:37:52 * (CONNECT_DATA=(SERVICE_NAME=orcl)(CID=(PROGRAM=D:\vmagent\gdxig\vmAgent.exe)(HOST=WIN-48NL9DQ0IFT)(USER=SYSTEM))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.200.37)(PORT=57698)) * establish * orcl * 0 06-NOV-2022 14:42:49 * (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=orcl)(CID=(PROGRAM=oracle@gdxig01)(HOST=gdxig01)(USER=oracle))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.200.176)(PORT=29530)) * establish * orcl * 0 06-NOV-2022 14:47:06 * (CONNECT_DATA=(CID=(PROGRAM=)(HOST=jdbc)(USER=))(SERVICE_NAME=yyds)(CID=(PROGRAM=)(HOST=jdbc)(USER=))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.200.184)(PORT=52455)) * establish * yyds * 0 大概特点是用 * 隔开的,我用下面的无法解析 %{DATESTAMP:time0} * %{DATA:data1} * %{DATA:address2} * %{DATA:action3} * %{DATA:service_name4} * %{DATA:result5} 请问解析该怎么写呀?
写回答
-
工具位置: nasuyun.com 实时调试pipeline处理结果,比官方的单个grok调试好使多了,这个是真实数据实时联调所见即所得,支持复杂的脚本编辑。
{ "processors": [ { "grok": { "field": "message", "patterns": [ "%{DATA:timestamp} \* %{GREEDYDATA:data}" ] } }, { "split": { "field": "data", "separator": "\*" } }, { "remove": { "field": [ "message" ], "ignore_failure": true } } ] }可以上报到prometheus。此答案整理自钉钉群“Elasticsearch中文技术社区”2022-11-14 16:41:45赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
