tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
日志服务
    文档
    Download PDF

    日志结构化-Grok

    最后更新时间:2024-12-18 16:36:50
    下载PDF

      场景描述

      小王通过 Kafka 协议上传日志 将 Beats 采集的日志上报到 CLS,思路如下:
      1. 使用 grok 函数对日志进行结构化。
      2. 使用日志中 time 字段替换 CLS 的日志时间(__TIMESTAMP__)。
      
      
      

      原始日志

      
        {
          "__FILENAME__": "",
          "__SOURCE__": "192.168.100.123",
          "message": "2024-10-11 15:32:10.003 DEBUG [gateway,746db87efd1bbcf5434cb9835c59e522,47c3036810e0c33b] [scheduled-Thread-1] c.i.g.c.f.d.a.task.AppleHealthCheckTask"
        }

      加工结果

      {
      "__FILENAME__":"",
      "__SOURCE__":"192.168.100.123",
      "__TIMESTAMP__":"1728631930003",
      "level":"DEBUG",
      "service":"gateway",
      "spanid":"47c3036810e0c33b",
      "time":"2024-10-11 15:32:10.003",
      "traceid":"746db87efd1bbcf5434cb9835c59e522"
      }

      加工语句

      // 使用grok函数从日志中提取时间time,日志级别level,service,traceid和spanid
      ext_grok("message",grok="%{TIMESTAMP_ISO8601:time} %{DATA:level} \\[%{DATA:service},%{DATA:traceid},%{DATA:spanid}\\]")
      //删除message字段
      fields_drop("message")
      // custom_cls_log_time函数,使用新字段time替换CLS的日志时间(__TIMESTAMP__)
      custom_cls_log_time(dt_to_timestamp(v("time"), zone="UTC+8"))
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款