如果一个文件的所有日志都在一行中,如何转发日志?
How to forward the logs if all the logs of a file is in single line?
我在将日志从 rsyslog 转发到 logstash 时遇到了一些麻烦 我写了这个 grok 过滤器,但它不是 working.maybe 问题是,服务器正在将所有日志写入一行。
(?<AUDIt_LOG>[(0-9A-U]{0,4})(?<DATE>[0-9A-F]{8})%{INT:Log_Code}(?<Type>[a-zA-Z]{0,5})%{NOTSPACE:ServiceName} %{SPACE} %{NOTSPACE:Host} %{SPACE} %{WORD:Bank}&&%{WORD:BANK2}%{SPACE} %{WORD:USERNAME}
请按照此 link 获取示例日志。
https://drive.google.com/open?id=0Bx8yrs4bWFFjTFlpTkJhTl9SMHM
您肯定应该每行都有每个日志。您也可以使用 Grok 调试器来确保正确解析日志。
我在将日志从 rsyslog 转发到 logstash 时遇到了一些麻烦 我写了这个 grok 过滤器,但它不是 working.maybe 问题是,服务器正在将所有日志写入一行。
(?<AUDIt_LOG>[(0-9A-U]{0,4})(?<DATE>[0-9A-F]{8})%{INT:Log_Code}(?<Type>[a-zA-Z]{0,5})%{NOTSPACE:ServiceName} %{SPACE} %{NOTSPACE:Host} %{SPACE} %{WORD:Bank}&&%{WORD:BANK2}%{SPACE} %{WORD:USERNAME}
请按照此 link 获取示例日志。 https://drive.google.com/open?id=0Bx8yrs4bWFFjTFlpTkJhTl9SMHM
您肯定应该每行都有每个日志。您也可以使用 Grok 调试器来确保正确解析日志。