Журналы Logstash Tomcat

Question

Я хотел бы проанализировать журналы tomcat, где у нас есть запрос на мыло/отдых и ответ. может ли кто-нибудь дать мне хороший пример, где мы можем разобрать эти журналы и сохранить его в упругом поиске в json формате.

Answer 1

Спасибо Аллен за ваш ответ. Вот мой пример, который я пытаюсь проанализировать с помощью Grok Pattern. Я новичок в этом, поэтому, пытаясь понять, правильно ли этот подход, нет.

2015-09-28 10: 50: 30249 {HTTP-апр-8080-Exec-4} INFO [org.apache.cxf.services.interfaceType] 1.0.0-МЕСТНОГО - Входящее сообщение ID: 1 Адрес: http://localhost:8080/interface/interface?wsdl Кодировка: UTF-8 Http-Method: POST Content-Type: text/xml; charset = UTF-8 Заголовки: {Accept = [/], cache-control = [no-cache], connection = [keep-alive], Content-Length = [2871], content-type = [text/XML; кодировка = UTF-8], хост = [локальный: 8080], прагма = [No-кэша], SOAPAction = [ "http://services.localhost.com/calculate"], агент пользователя = [Apache CXF 2.7.5]} Полезная нагрузка: users_19911111test123456false

Answer 2

filter { 
if [type] == "tomcatlog"{ 
    multiline { 
     #type => "all" # no type means for all inputs 
     pattern => "^%{TIMESTAMP_ISO8601}" 
     negate => true 
     what => "previous" 
     } 
    grok { 
     match => { 
     message => "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}\{(?<thread>[^)]+)\}%{SPACE}%{LOGLEVEL:level}%{SPACE}\[(?<logger>[^\]]+)\]%{SPACE}%{SPACE}%{GREEDYDATA:message}" 
     } 
     } 
     date { 
      match => [ "timestamp", "yyyy-MM-dd HH:mm:ss,SSS" ] 
      remove_field => [ "timestamp" ] 
    } 
    } 
} 

http://grokdebug.herokuapp.com/ для создания grok фильтров. Полезный шаблон указан patterns