現在、Logstash を使用しています。grok を使用して WSO2 ESB ログ ステートメントを解析したいと考えています。さまざまなパターンを試しましたが、成功しませんでした。WSO2 ESb ログ ステートメントのカスタム パターンを作成するのを手伝ってくれる人はいますか。
サンプル ログ メッセージは次のとおりです。
TID: [0] [ESB] [2015-02-25 12:35:18,719] INFO {org.wso2.carbon.core.internal.StartupFinalizerServiceComponent} - WSO2 Carbon started in 131 sec
次のGrokパターンを使用
TID:%{SPACE}\[%{INT:tenant_id}\]%{SPACE}\[%{WORD:server_type}\]%{SPACE}\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}%{SPACE}{%{JAVACLASS:java_class}}%{SPACE}-%{SPACE}%{GREEDYDATA:log_message}
オンラインの " Grok Debugger " アプリケーションを使用して、grok パターンをテストできます。
ここ数日、私はブログ記事を書いていました (偶然ですか? :D)。たった今公開しました!参照: Logstash を使用して WSO2 Carbon ログを監視する