elk的logstash怎么过滤出报错的模块

发布于 2021-11-30 20:55:48 字数 1636 浏览 716 评论 7

日志示例:

2016-08-25 18:03:25 
[INFO]-[com.asin.module.industry.init()]: 初始化==null

2016-08-25 18:03:25 
[ERROR]-[com.asin.module.product.update()]: 更新异常!!! 
java.lang.NullPointerException 
    at com.asin.module.product(Aproduct.java:37) 
    at com.asin.module.product.productController.list(productController.java:64) 
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) 
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 
    at java.lang.reflect.Method.invoke(Method.java:606) 
    at com.jfinal.aop.Invocation.invoke(Invocation.java:73) 
    at com.asin.psa.interceptor.PsaLoginInterceptor.intercept(PsaLoginInterceptor.java:29) 
    at com.jfinal.aop.Invocation.invoke(Invocation.java:67) 
    at com.asin.sa.interceptor.SaLoginInterceptor.intercept(SaLoginInterceptor.java:32) 
    at com.jfinal.aop.Invocation.invoke(Invocation.java:67) 
    at com.asin.

需求:

1、过滤出ERROR的日志
2、过滤出ERROR、并匹配出模块

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(7

爱的那么颓废 2021-12-03 23:12:05

回复
用 s 或者 n 表示换行,都不能被匹配

百思不得你姐 2021-12-03 23:08:55

回复
时间戳和日志正文还有个换行?我看你复制出来的怎么还有个换行?一般日志格式都不会这么设计的

猫九 2021-12-03 20:26:48

我们公司比较创新,时间戳后面换行了。第一个问题解决了,第二个问题没解决

妖妓 2021-12-03 17:34:55

回复
通常你可以认为前面几个都是日志的元数据,比如时间戳,日至级别,class等等。这些通常是不换行的,因为方便使用grep/sed等命令行工具进行日志过滤。换行的通常是最后的content部分。一旦换行就难以用grep/sed/awk这些工具处理。所以通常日志设置都是元数据在一行。看下面我的回复,抓出来了

做个少女永远怀春 2021-12-03 12:25:09

回复
谢谢您的这番指点!

猫性小仙女 2021-12-03 07:51:34

正则解析一把,把loglevel字段抓出来不就完了?这些在官方的grok filter都有相关文档的,自行阅读文档解决

本王不退位尔等都是臣 2021-12-01 06:40:26

回复 按照每个时间戳后面有个换行给你匹配了:

filter {
  grok {
    match => { "message" =>
      "%{TIMESTAMP_ISO8601:date} n[(?<loglevel>w+)]-[(?<module>.+?)]: %{GREEDYDATA:content}"
    }
    remove_field => "message"
  }
}

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文