zoukankan html css js c++ java

ELK 和 Logstach

elasticSearch +logstach

正则日志匹配

如果日志格式如下:

[ERROR] 2019-04-28 16:15:21,051(10) --> [main] com.netease.crawler.util.TestLogger.main(TestLogger.java:25): ==========Error:==
  　　java.lang.ArrayIndexOutOfBoundsException: 1
     at com.netease.crawler.util.TestLogger.mainBBB(TestLogger.java:23
[INFO ] 2019-04-28 16:15:21,047(6) --> [main] com.netease.crawler.util.TestLogger.main(TestLogger.java:29): ==========Math.random=======:1.8285738636601279

使用 grok 进行正则日志匹配:

[%{DATA:level}] %{TIMESTAMP_ISO8601:time},%{DATA:timestamp}--> [main] %{DATA:className}: %{GREEDYDATA:message}

对于多行的日志，常需要合并的

## 简单的logstach.conf 文件配置

#标准输入
input{
    file{
        path => "D:logstash-6.2.2	emplateloglog_crawler_simple.log"
        type => "error"
        start_position => "beginning"
    }
}



filter{
    ##可能需要单独安装multiline插件
    multiline {
        pattern => "^["  
        negate => true 
        what => "previous" 
    }
    grok {
        match => ["message","[%{DATA:level}] %{DATA:day} %{DATA:time} --> [main] %{DATA:className}: "]
    }
}


#标准输出
output{
    elasticsearch {
        #cluster => 'elasticsearch'
        hosts => ["127.0.0.1:9200"]
        #index => 'log_stash-%{+YYYY-MM-dd}'
        }
}

即可运行;

多想，多试

查看全文

相关阅读:
[转]解决ORACEL数据库“exp导出老是出现ORA-00904”
教程
 [转]web初学者需要掌握哪些技术
 sublime的使用技巧
 安装Sublime Text
memcached内存分类机制
 Java生产者和消费者
 一致性哈希原理及应用浅析
 Java线程状态分析
 Java多线程中断机制

原文地址：https://www.cnblogs.com/junyi0120/p/10785594.html