如何使用 Grok 解析 JIRA 日志？

debugcn 发表于 Dev

迪佩什·戈尔

我的 jira 日志有语法：10.5.204.7 1439x14430008x1 A193A1AA [15/Mar/2018:00:00:02 +0530] "GET /jira/rest/api/2/search?jql=project='AT'%20OR%20

我试图通过 grok 过滤器解析它：

grok { match => { "message" => "%{IPV4:ip}" (?[0-9A-F]{8}) [%{HTTPDATE:timestamp}\ } }

但它不起作用。我只需要过滤 ipadress、id(A193A1AA) 和 datetime。

请帮忙

约瑟夫·M·蔡

请试试这个

grok{
            break_on_match => false         
            match => {"message" => "%{IP:clientIP} (?<Data>[A-Z\-a-z . /=?0-9\[\]:()%]+) (?<id>[A-Z\-a-z . /=?0-9\[\]:()%]+) \[%{HTTPDATE:logDate}\]"}
}

请注意，“ ”位置应包括所有模式

https://grokdebug.herokuapp.com/

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-07-18

我来说两句

0条评论

登录后参与评论

来自分类Dev

在Logstash中使用Grok在增强的Apache日志解析中添加自定义字段

来自分类Dev

grok match ：仅使用模式或匹配来解析日志文件的时间

来自分类Dev

Logstash grok解析错误解析日志文件

来自分类Dev

用Grok为Logstash解析Apache2错误日志

来自分类Dev

Grok用于解析log4j日志

来自分类Dev

Grok用于解析log4j日志

来自分类Dev

Grok 解析日志文件中的随机收件人数

来自分类Dev

如何在grok中解析文本

来自分类Dev

在Logstash中使用grok解析多行JSON

来自分类Dev

使用Perl解析日志

来自分类Dev

日志文件的Grok模式

来自分类Dev

SSSD日志的Grok模式

来自分类Dev

使用grok过滤器插件跳过前几行日志

来自分类Dev

可以用Grok解析动态xml结构的日志内容吗？

来自分类Dev

具有多个grok过滤器的所有已解析日志中的_grokparsefailure标签

来自分类Dev

是否可以用Grok解析动态xml结构的日志内容？

来自分类Dev

如何使用流利的解析redis日志

来自分类Dev

如何使用某些键解析日志-Python

来自分类Dev

如何使用logstash解析多个日志文件？

来自分类Dev

如何使用 fluentd 解析 kubelet 日志

来自分类Dev

如何从 Atlassian 网站解析 jira 版本

来自分类Dev

使用Perl解析日志文件

来自分类Dev

使用 Regex 解析系统日志

来自分类Dev

Apache Catalina日志的Grok模式

来自分类Dev

GROK中的日志级别模式

来自分类Dev

查找日志文件的grok模式

来自分类Dev

此日志行的Grok模式

来自分类Dev

GROK中的日志级别模式

来自分类Dev

为 tomcat 日志编写 GROK

Related 相关文章

文章