1. дома
  2. Вопрос и ответ
  3. Grok матч модель не работает

Grok матч модель не работает

2016-05-24 3 views
0

У меня есть этот шаблон, и я хочу фильтр ГРОК для этого:Grok матч модель не работает

24 May 2016 23:04:03,003 [] [] [] INFO [listenerContainer-35] com.newworld.mmp.orderlist.NewDataUtil - | 1464048002998 | 201605233157123319 | Account | 67578625 
09896 | DHW | 2016-05-23T23:59:56.621Z | 2016-05-24T00:00:02.676Z | STARTED PROCESSING

я написал картину, но она неполна:

%{MONTHDAY} %{MONTH} 20%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:junk} %{DATA:junk} %{DATA:junk} %{LOGLEVEL:level} %{DATA:junk1} %{JAVACLASS:class}

%{POSINT:mynewint} or %{NUMBER:mynewint} для 1464048002998 является не работает.

Как %{MONTHDAY} %{MONTH} 20%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:junk} %{DATA:junk} %{DATA:junk} %{LOGLEVEL:level} %{DATA:junk1} %{JAVACLASS:class}- | %{POSINT:mynewint}

мне нужна помощь по этому вопросу и полное выражение ГРОК?

источник

2016-05-24 Goku7

+0

Какие поля вы ожидаете на выходе? Не могли бы вы рассказать о своем ожидаемом выходе? –

ответ

0

Ваша линия Log:

24 May 2016 23:04:03,003 [] [] [] INFO [listenerContainer-35] com.newworld.mmp.orderlist.NewDataUtil - | 1464048002998 | 201605233157123319 | Account | 6757862509896 | DHW | 2016-05-23T23:59:56.621Z | 2016-05-24T00:00:02.676Z | STARTED PROCESSING 

SAMPLE GROK PATTERN that matches your log record: 
%{MONTHDAY:MonthDay} %{MONTH:Month} %{YEAR:Year} %{TIME:Time} \[] \[] \[] %{LOGLEVEL:LogLevel} %{NOTSPACE:ListenerContainer} %{JAVACLASS:JavaClass} - \| %{NUMBER:Number1} \| %{NUMBER:Number2} \| %{WORD:Account} \| %{NUMBER:Number3} \| %{WORD:DHW} \| %{TIMESTAMP_ISO8601:Timestamp1} \| %{TIMESTAMP_ISO8601:Timestamp2} \| %{JAVALOGMESSAGE:LogMessage}

Это даст выходные поля следующим образом:

  • MONTHDAY = 24
  • Месяц = ​​май
  • Год = 2016
  • Time = 23 : 04: 03,003
  • LogLevel = INFO
  • ListenerContainer = [listenerContainer-35]
  • JavaClass = com.newworld.mmp.orderlist.NewDataUtil
  • Число1 = 1464048002998
  • Число2 = 201605233157123319
  • Счет
  • number3 = 6757862509896
  • ГВС
  • Timestamp1 = 2016-05-23T23: 59: 56.621Z
  • Timestamp2 = 2016-05-24T00: 00: 02. 676Z
  • LogMessage = НАЧАТЬ ОБРАБОТКА

Вы можете попробовать свои собственные фильтры ГРОК, создать парсер и тест на следующем сайте: http://grokconstructor.appspot.com/do/construction

источник

2016-06-03 10:20:17

 Смежные вопросы

  • Нет связанных вопросов^_^