如何解决如何用grok拆分log4j消息
我已经使用aix 7.2的rsyslog将log4j消息推送到Nagios。 我想将消息停止在“在oracle.sql ....”处。 我写如下的grok过滤器:
In [1]: a = {}
In [2]: a['1'] = 1
In [3]: a[u'1']
Out[3]: 1
但是它得到完整的消息,直到结尾:(如何分割消息?
\[%{DATA:LOG_LEVEL}\] %{TIMESTAMP_ISO8601:timestamp} \[%{GREEDYDATA:MSG}\] %{DATA:LOGNAME} %{DATA:sessionid} \- %{GREEDYDATA:java_msg}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。