Описание тега logstash-grok
Grok - это абстракция поверх регулярных выражений, позволяющая легко преобразовывать неструктурированный текст в структурированную и запрашиваемую форму.
Разбирайте произвольный текст и структурируйте его.
Grok - отличный способ преобразовать неструктурированные данные журнала во что-то структурированное и доступное для запросов.
Этот инструмент идеально подходит для журналов syslog, apache и других журналов веб-серверов, журналов mysql и в целом любого формата журнала, который обычно записывается для людей, а не для компьютеров.
По умолчанию Logstash содержит около 120 шаблонов. Вы можете найти их здесь: https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns. Вы можете просто добавить свои собственные. (См. Настройку patterns_dir)
Если вам нужна помощь в создании шаблонов, соответствующих вашим журналам, вы найдете по адресу:
- Кибана Грок Отладчик
- http://grokdebug.herokuapp.com/
- http://grokconstructor.appspot.com/