У меня есть журналы ошибок nginx в следующей форме: -
2015/09/30 22:19:38 [ошибка] 32317 # 0: * 23 [lua] response.lua: 61: handler (): ошибка Cassandra: ошибка при УНИКАЛЬНОЙ проверке: ошибка Cassandra: соединение отказано, клиент: 127.0.0.1. 0.1, сервер:, запрос: «POST / потребители / HTTP / 1.1», хост: «localhost: 8001»
Как уже упоминалось, здесь Я могу проанализировать эти журналы.
Моя конфигурация фильтра выглядит следующим образом: -
filter {
grok {
match => {
"message" => [
"%{DATESTAMP:mydate} \[%{DATA:severity}\] (%{NUMBER:pid:int}#%{NUMBER}: \*%{NUMBER}|\*%{NUMBER}) %{GREEDYDATA:mymessage}",
"%{DATESTAMP:mydate} \[%{DATA:severity}\] %{GREEDYDATA:mymessage}",
"%{DATESTAMP:mydate} %{GREEDYDATA:mymessage}"
]
}
add_tag => ["nginx_error_pattern"]
}
if ("nginx_error_pattern" in [tags]) {
grok {
match => {
"mymessage" => [
"server: %{DATA:[request_server]},"
]
}
}
grok {
match => {
"mymessage" => [
"host: \"%{IPORHOST:[request_host]}:%{NUMBER:[port]}\""
]
}
}
grok {
match => {
"mymessage" => [
"request: \"%{WORD:[request_method]} %{DATA:[request_uri]} HTTP/%{NUMBER:[request_version]:float}\""
]
}
}
grok {
match => {
"mymessage" => [
"client: %{IPORHOST:[clientip]}",
"client %{IP:[clientip]} "
]
}
}
grok {
match => {
"mymessage" => [
"referrer: \"%{DATA:[request_referrer]}\""
]
}
}
}
}
mydate
имеет дату в форме: -
"mydate" => "15/09/30 22:19:38"
Может ли кто-нибудь сообщить мне, как я могу добавить еще одно поле (скажем, log_day
) с датой в форме 2015-09-30
?