例如日志以!做为分割

2023-12-07 10:50:09|xxxx|xxxx|xxxxx|

Grok Pattern

%{DATA:logtime}\|%{DATA:serId}\|%{DATA:comId}\|%{DATA:id_type}\|%{DATA:rs_code}\|%{DATA:re_name}\|%{DATA:scert_1}\|%{DATA:scert_2}\|%{DATA:costtime}\|

logsatsh.conf

grok {
         match => {"message" => "%{DATA:logtime}\|%{DATA:serId}\|%{DATA:comId}\|%{DATA:id_type}\|%{DATA:rs_code}\|%{DATA:re_name}\|%{DATA:scert_1}\|%{DATA:scert_2}\|%{DATA:costtime}\|"}
   }
       mutate {
         convert => ["costtime", "float"]  #修改timeCost字段类型为整型
# elk
Logo
DeepSeek技术社区

欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。

更多推荐

cover

vLLM 吞吐优化误区:为什么你的批处理大小反而拉低了 P99 延迟

avatar DeepSeek技术社区
cover

Agent工具越多越好?权限失控时如何用OpenTelemetry快速定位故障边界

avatar DeepSeek技术社区
cover

混合检索权重调参:BM25与向量分数归一化为何总踩坑?

avatar DeepSeek技术社区