首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ashin
V2EX  ›  程序员

请教使用 grok patterns 怎么匹配我这个情况?

  •   
  •   ashin ·
    axiaoxin · 2018-07-11 14:44:15 +08:00 · 1024 次点击
    这是一个创建于 2319 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有日志内容

    [2018-07-09 11:30:59] [13968] [INFO] [1e74b6b7-fcb2-4dde-a259-7db1de0350ea] run entry() 11ms
[2018-07-09 11:30:59] [13968] [INFO] [1e74b6b7-fcb2-4dde-a259-7db1de0350ea] entry done

    第一行是记录函数执行时间,第二行是其他普通的 log,现在想要用 grok 匹配所有的日志,且当遇到以 NUMBER+ms 结尾的行我要提取这个时间

    现在写的 pattern 要么只能匹配第一行 要么只能匹配第二行 不知怎么可以同时匹配两行,请教下大家。

    我想的是这样的

    \[%{TIMESTAMP_ISO8601:timestamp}\] \[%{NUMBER:process_id}\] \[%{LOGLEVEL:loglevel}\] \[%{UUID:request_id}\] %{DATA:message}(\s%{NUMBER:use_time}ms)?

    但是这样结果是

    {
  "process_id": "13968",
  "loglevel": "INFO",
  "message": "",
  "request_id": "1e74b6b7-fcb2-4dde-a259-7db1de0350ea",
  "timestamp": "2018-07-09 11:30:59"
}
    目前尚无回复
    11:30:592018-07-09loglevelinfo
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2871 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:45 · PVG 10:45 · LAX 18:45 · JFK 21:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.