如何解决[serverity]MMDD 的自定义 Grok 模式
我是编写 grok
模式的初学者,我无法弄清楚如何为此编写自定义 Grok 模式
I0224 22:37:20.377508 2437 zookeeper_watcher.cpp:326] Zk 会话 断开连接,通知观察者
“I”是 log_severity。 “0224”是MMDD格式。
我尝试使用标准 grok
模式在 https://grokdebug.herokuapp.com/ 中工作,但我无法将 log_severity 从月和日分开。
非常感谢任何帮助或指导。
谢谢!
解决方法
%{DATA:severity}%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:timestamp}%{SPACE}%{INT:num}%{SPACE}%{GREEDYDATA:message}
这是我经过大量研究后得出的结论。希望它对正在寻找的人有用!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。