шаблон grok для извлечения данных из сообщения журнала

Недавно я начал анализировать стек ELK для обработки логов. В этом мне нужно получить некоторые данные из моего сообщения журнала в виде полей, чтобы сделать эти журналы более продуктивными. Пример сообщения журнала:

05:25:11,405 DEBUG ClassName:? - Start of some data like ^Akey1=value1^Akey2=value2^Akey3=value3....keyN=valueN

Как я могу получить значение key2 в поле с помощью grok.
моя попытка выглядит следующим образом:

%{TIME:timestamp}\s+%{LOGLEVEL:level}.*key2.*

Не знаю, как мне сохранить значение key2. Заранее спасибо!!

logstash logstash-grok elasticsearch

19.05.2016

ваше имя класса в формате com.example.classname и вам нужен вопросительный знак 19.05.2016

Ответы:

Если вы просто хотите получить значение2, вы можете использовать:

%{TIME:timestamp}\s+%{LOGLEVEL:level}%{GREEDYDATA}key2=%{GREEDYDATA:key2}\^A

Вы можете попробовать это здесь: http://grokdebug.herokuapp.com/

19.05.2016

Спасибо alpert. Что следует использовать вместо WORD, если значение2 является буквенно-цифровым со смешанными символами, в основном разрыв между парой ключ-значение определяется символом ^A 19.05.2016

Обновил мой ответ. GREEDYDATA будет соответствовать всем до ^A 19.05.2016

он берет все до конца, включая key3=value3 и так далее до конца 19.05.2016

Хорошо. Может быть, образец текста, который я предоставил, не является точным сообщением, которое я вижу ... поэтому я выясню шаблон grok для этого на основе ваших входных данных выше ... но спасибо за решение 19.05.2016

Прокомментируйте, пожалуйста, если вам понадобится дополнительная помощь 19.05.2016

Новые материалы

Кластеризация: более глубокий взгляд

Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..

Как написать эффективное резюме

Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..

Частный метод Python: улучшение инкапсуляции и безопасности

Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..

Как я автоматизирую тестирование с помощью Jest

Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..

Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)

Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..

Понимание расстояния Вассерштейна: мощная метрика в машинном обучении

В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..

Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot

В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..

Machine Learning JavaScript Blockchain Artificial Intelligence Data Science Cryptocurrency Software Development Python Web Development Coding Deep Learning AI Bitcoin React Software Engineering Ethereum Web3 Business Crypto Nodejs Solidity Development Front End Development Data Finance Money Java Trading Typescript Smart Contracts Productivity Tech Startup Investing Neural Networks Developer Computer Science NLP