樓主這有一個需求:搜索日誌跟分爲:接口名,入參,請求類型等字段返回
這裏使用了grok
/logstash/bin下的配置文件
DATA:爲文字類型 不包含_,:等特殊符號
GREEDYDATA:爲文字類型 可以包含_,:等符號
注意:如果時間類型 如2021-01-19 17:28:41匹配不到 ,需要更改爲GREEDYDATA
grok {
match => {"message" => "\|%{DATA:userName}\|%{GREEDYDATA:operationName}\|%{DATA:timeFormat}\|%{DATA:ip}\|%{DATA:systemType}\|%{GREEDYDATA:logType}\|%{GREEDYDATA:method}\|%{GREEDYDATA:input}"}
}
springboot輸出的message
|test|日誌-日誌|2021-01-19 17:31:06|192.168.xx.xx|信息平臺|接口日誌|/system/LoginLog/selectLog|{"beginTime":"2021-01-19 17:28:41","endTime":"2021-01-19 17:28:43"}測試是否匹配
同時可以測試grok與輸出是否能對應
如果不匹配 會報錯