Как анализировать многострочные журналы Java EE с другим форматом метки времени splunkstorm

Question

Как анализировать многострочные журналы Java EE с другим форматом метки времени splunkstorm

У меня есть журналы, которые выглядят так:

19 июня 2012 7:15:59 утра org.apache.catalina.core.StandardEngine start
ИНФОРМАЦИЯ: Запуск двигателя сервлета: Apache Tomcat/6.0.29

Временная метка не соответствует ISO 8601. Можно ли каким-либо образом добиться сегрегации на основе вышеуказанного формата? Прямо сейчас это случайный клуб с несколькими линиями.

0

splunk

Источник

user1468899 20 июн '12 в 10:29

1 ответ

Другие вопросы по тегам splunk

user629990 06 июл '12 в 10:37 2012-07-06 10:37 · Answer 1 · 2012-07-06 10:37

Создать новый исходный тип в Spunk как

[javaee_logs]
BREAK_ONLY_BEFORE=^\w\w\w\s\d{2},\s\d{4}\s\d+:\d{2}:\d{2}
NO_BINARY_CHECK=1
SHOULD_LINEMERGE=true
TIME_FORMAT=%b %d, %Y %H:%M:%S %p
TIME_PREFIX=^

0

Источник

user629990 06 июл '12 в 10:37