Özel günlük metin dosyası için Logstash grok kalıbı

Question

Logstash için yeni ve yazı tipi günlük dosyası için grok desen oluşturmaya çalışıyorum.

Timestamp: 24-03-2016 19:59:11 
Message: Received request to get data 
Title:GetData() 
Machine: LTPN 
---------------------------------------- 
Timestamp: 24-03-2016 20:15:34 
Message: ERROR [08001] [Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied. 
ERROR [01000] [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()). 
ERROR [01S00] [Microsoft][ODBC SQL Server Driver]Invalid connection string attribute 
Title:GetData() 
Machine: LTPN 
---------------------------------------- 

Ben o kadar Aşağıdaki alanların yerleştirilmesi gerektiğini şekilde bunu grok istiyorum:

Timestamp = 24-03-2016 20:15:34 
Messsage = ERROR [08001] [Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied. 
ERROR [01000] [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()). 
ERROR [01S00] [Microsoft][ODBC SQL Server Driver]Invalid connection string attribute 
Title = GetData() 
Machine = LTPN 

birisi oluşturmada bana yardım eder misiniz şöyle dosyasına kaydedilir verilerdir Desen?

Answer 1

İlk adım, çok satırlı iletinizi tek bir logstash olayına birleştirmektir. Verilerin logstash'a nasıl gittiğine bağlı olarak, bu amaçla bunu yapabilirsiniz (filebeat multilin'i destekler). Değilse, çok satırlı kodlayıcıya bakın.

Satırları birleştirdikten sonra, istediğiniz alanları oluşturacak düzenli bir ifade uygulamak için grok {} filtresine gidersiniz.