Tag: LOGSTASH-GROK
Estoy intentando crear un patrón Grok para el siguiente rastro de un registro: “source”:”<a href=”\”http://twitter.com/download/iphone\”” rel=”\”nofollow\””>Twitter for iPhone</a>” El patrón Grok que he creado es el siguiente: a href=\\\”http://twitter.com/download/(?<client>\b\w+\b) Este patrón parece funcionar correctamente en cualquier depurador Grok en línea que he probado. Sin embargo, cuando ejecuto Logstash, obtengo un . . . Read more
Registros de ejemplo: 322031044530043A4 901129 322031044530043A4 901129_N12 322031044530043A4 9011293N12 322031044530043A4 901129 N12 Me gustaría obtener 1er registro: data1 : 32203104453 data2 : 00 data3 : 43 data4 : A4 data5 : 901129 2do registro: data1 : 32203104453 data2 : 00 data3 : 43 data4 : A4 data5 : 901129_N12 3er . . . Read more
Tengo las siguientes líneas de registro por ejemplo: Viernes 24 de julio 01:48:47.572 2020 No se pudo obtener el nombre de la base de datos Viernes 24 de julio 01:48:47.572 2020 No se pudo obtener el nombre de la base de datos Viernes 24 de julio 01:48:47.572 2020 No se . . . Read more
Considere la siguiente cadena: date 00:00 1.1.1.1 POST test.com hello-world ¿Cómo podríamos imprimir solo la fecha (date), el tiempo total (totaltime) y la URL (test.com) utilizando grok?
¿Cuál es el problema con esta expresión regular? PUBLIC_API_REQUEST:http://localhost:6501/public/api/v1/getBranches/client/faraApp {some text here} PUBLIC_API_RESPONSE:{some text here} myregex :PUBLIC_API_REQUEST:(?<address>(?:[A-z\:\-\0-9\/]+)) (?<requestBody>[^}]*) PUBLIC_API_RESPONSE:(?<response>[^}]*)