2. 질의 응답
  3. logspout을 사용하는 다중 행 필터

logspout을 사용하는 다중 행 필터

2016-09-27 4 views
0

Logspout은 모든 로그 항목에 접두사로 메타 데이터를 추가합니다. 이제 다중 행 로그의 경우 필터가 잘 작동하고 모든 다중 행 로그를 단일 이벤트로 통합하지만 각 로그 항목의 접두어 데이터 (메타 데이터)를 제거하는 방법logspout을 사용하는 다중 행 필터

<14>2015-02-10T12:59:09Z logspout dev_zservice_1[1]: 
org.springframework.web.util.NestedServletException: Request 
processing failed; nested exception is 
org.springframework.dao.DataAccessResourceFailureException: 
<14>2015-02-10T12:59:09Z logspout dev_zservice_1[1]: at 
org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:978) 
<14>2015-02-10T12:59:09Z logspout dev_zservice_1[1]: at 
org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:868) 
<14>2015-02-10T12:59:09Z logspout dev_zservice_1[1]: at 
javax.servlet.http.HttpServlet.service(HttpServlet.java:707) 
<14>2015-02-10T12:59:09Z logspout dev_zservice_1[1]: at 
org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:842)

다중 행 이벤트의 로그 항목에서 메타 데이터를 제거하려면 어떻게합니까?

출처

2016-09-27 Jigish Parikh

+1

이미 가지고있는 필터를 공유 할 수 있습니까? – fylie

+0

로그에서 sthg를 제거하려면 [mutate/gsub 필터] (https://www.elastic.co/guide/en/logstash/current/plugins-filters-mutate.html#plugins- filters-mutate-gsub). – baudsp

+0

'<14>'을 제거하려면'mutate { gsub => [ "메시지", "<\d+>", "" ] }을 사용할 수 있습니다. – baudsp

답변

0

당신은이 같은 시도 할 수 있습니다 :

filter { 
    mutate { 
     gsub => [ "message", "<\d+>.*?:\s", "" ] 
    } 
}

이 필드 "메시지"검사는 공백 콜론 다음에 "< (14)>"에서 문자열을 선택하고, 빈 문자열과 그 문자열을 대체 .

출처

2016-12-08 21:12:12 LeilaHC

관련 문제

 관련 문제