使用 logstash grok 大推的 Grok Debugger 線上工具

2018-04-29 Log, Tools

這篇不講 ELK / EFK 的大道理單純看到 Grok 的線上工具覺得要記下來 …

 

這是在翻 logz.io 文件「A Beginner’s Guide to Logstash Grok」看到的,ELK 最麻煩的除了 index 就是 filter 了,除了在 logz.io 挖到一些經驗以外,還挖到 Grok Debugger 這個線上工具。

 

Grok Debugger 是專門用來做 Grok 來確認你寫的 filter pattern 是不是可以 work,廢話不多說直接拿一個範例 input / output

 

Input

 

Pattern

 

Output

 

切好就可以拿去餵 index 了 …

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱

%d 位部落客按了讚: