ELK-logstash的grok自定義正則匹配日誌

說明：筆者也是由於應工做須要去學習了大概2個月的ELK

1.需求

在收集日誌的時候每每都須要須要分析日誌須要一些本身特定的字段去匹配咱們須要的字段內容，如下我會根據一個列子去說明一下去如何使用logstash去自定義正則

2.須要具有哪些？能夠自定義正則？

（1）須要瞭解普通的正則，若是不會能夠去廖雪峯官網去看看他的Python有講正則的（我是從他那學的正則）

（2）須要會使用grok debugger調試本身寫的正則，爲了方便推薦本身虛擬機安裝一個grok debugger工具

3.logstash自定義正則的格式

(?<自定義字段名>正則)

4.舉例子

好比要使用grok自定義正則去匹配下邊的日誌

10.173.28.112  2018-11-22 16:30:58  GET  /AUTO/users/loginSuccess.do  200  46112  0.075

正則匹配以下：

(?<User_ip>[0-9\.]+)\s+(?<Date>[0-9\-]+\s[0-9\:]+)\s+(?<Method>[A-Z]+)\s+(?<Url>[\/A-Za-z0-9\.]+)\s+(?<Status>[0-9]+)\s+(?<Request_send>[0-9]+)\s+(?<Request_time>[0-9\.]+)

調試工具解析出來的以下圖：

5.文章會推送到微信公衆號，會寫一寫曾經躺過的坑