zoukankan      html  css  js  c++  java
  • Logstash自定义grok正则匹配规则

    准备:

    1、Logstash自定义grok正则匹配规则配置文件
    logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns 
    2、在线调试grok规则匹配网址
    https://grokdebug.herokuapp.com
    

    1、Nginx自定义grok规则

    Nginx %{NGX:http_x_forwarded_for} | %{NGX:time_local} | %{NGX:status} | %{NGX:body_bytes_sent} | %{NGX:gzip_ratio} | %{NGX:request_method} | %{NGX:scheme} | %{NGX:server_protocol} | %{NGX:server_name} | %{NGX:server_port} | %{NGX:request_uri} | %{NGX:request_time} | %{NGX:content_length} | %{NGX:http_referer} | %{NGX:http_user_agent} |(s*)%{NGX:remote_addr} | %{NGX:remote_port} |(s*)%{NGX:remote_user} | %{NGX:http_cookie} | %{NGX:hostname} | %{NGX:upstream_status} | %{NGX:upstream_addr} | %{NGX:upstream_http_host} | %{NGX1:upstream_response_time}
    

    2、Centos系统日志自定义grok规则

    SYSTEMLOG #s+Time: %{GREEDYDATA:time}s+#s+User@Host:s+%{WORD:user1}[%{WORD:user2}]s+@s+[(?:%{IP:clientip})?]s+Id:s+%{NUMBER:id:number}s+#s+Query_time:s+%{NUMBER:query_time:number}s+Lock_time:s+%{NUMBER:lock_time:number}s+Rows_sent:s+%{NUMBER:rows_sent:number}s+Rows_examined:s+%{NUMBER:rows_examined:number}s+(uses+%{GREEDYDATA:usedb};s+)*SETs+timestamp=%{NUMBER:timestamp:time};s+(?<query>(?<action>w+)s+.*;)
    
  • 相关阅读:
    第十二章 基本数据类型
    第十一章 变量名的力量
    第十章 使用变量的一般事项
    第九章 伪代码编程过程
    第八章 防御式编程
    JMeter简介
    第七章 高质量的子程序
    第六章 可以工作的类
    第五章 软件构建中的设计
    第四章 关键的“构建”决策
  • 原文地址:https://www.cnblogs.com/Mongol-J/p/12744095.html
Copyright © 2011-2022 走看看