ELK中grok匹配举例说明
1.grok的语法
%{SYNTAX:SEMANTIC}
SYNTAX:代表匹配值的类型
SEMANTIC:给匹配到的字段的标志
2.典型的匹配模式
(1)NUMBER:匹配数字
(2)IP:匹配ip地址
(3)WORD:匹配一个单词,一个单词与字母下划线数字组成,不能带有空格,所以WORD也能匹配到一个数字
(4)LOGLEVEL:匹配日志等级(FATAL 、 ERROR 、 WARN 、 INFO 、 DEBUG 、 TRACE 、ERROR、CRITICAL),业务上定义的部分非官方默认日志级别如:SQL,ACCESS等不能匹配到,应使用别的模式匹配
(5)UUID:匹配uuid
(6)GREEDYDATA:匹配余下没匹配的内容
(7)URIPATHPARAM:匹配网站资源url
(8)TIMESTAMP_ISO8601:匹配时间,2020-07-09 18:09:00
才能匹配到,日期在前,时间在后,日期时间与一个空格
分隔,年-月-日 时:分:秒
(9)自定义匹配模式:参考正则表达式
例子:匹配[]中的内容
3.匹配说明:匹配是从左到右,一个匹配模式只能匹配一次,两个匹配模式之间存在间隔要与数据字段间隔一致,一般正则表达式在此也可以正常使用,比如.与*等都可以使用,例子如下:
京公网安备 11010502036488号