问题描述
我是编写 grok 模式的初学者,我无法弄清楚如何为此编写自定义 Grok 模式
I0224 22:37:20.377508 2437 zookeeper_watcher.cpp:326] Zk 会话 断开连接,通知观察者
“I”是 log_severity。 “0224”是MMDD格式。
我尝试使用标准 grok 模式在 https://grokdebug.herokuapp.com/ 中工作,但我无法将 log_severity 从月和日分开。
非常感谢任何帮助或指导。
谢谢!
解决方法
%{DATA:severity}%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:timestamp}%{SPACE}%{INT:num}%{SPACE}%{GREEDYDATA:message}
这是我经过大量研究后得出的结论。希望它对正在寻找的人有用!